原文始发于微信公众号(格格巫和蓝精灵):linux基本命令
06月05日18 views评论linux基本命令
蓝精灵
快速且可扩展的域名爆破工具 Dumb
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
06月05日安全工具34 views评论.net
foo
FindWindow函数行为分析
概述:本篇文章主要探寻FindWindow函数的行为,该函数在哪个链表上进行窗口对象的检索操作。怎么查询对应的窗口对象链表。HWND FindWindowW( [in, optional] LPCST...
06月05日48 views评论struct
行为分析
个人信息安全规范的整理
本文主要通过学习《信息安全技术个人信息安全规范》标准,并进行对关键的个人信息安全规范进行整理,这个标准主要规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求...
06月05日28 views评论信息处理
整理
心遇iOS端会话页性能优化 — ReactiveObjC实践篇
header.png一、背景心遇作为一款社交产品,消息会话页必定是用户使用量最大的页面之一,因而会话页的用户体验将尤为重要。同时,心遇有着陌生人社交属性,用户的会话量动辄上万,会话页也面临着较大的性能...
06月05日49 views评论signal
数据源
关于4G LTE的无线链路层的攻击方法与防御措施
摘 要 随着智能手机的普及,4G LTE在现代生活中使用地非常频繁,但由于4G LTE通过空口传输,空口协议栈上的一些漏洞使得不法分子有机可乘,这也...
06月05日50 views评论攻击方法
防御措施
CVE-2020-13945—Apache APISIX 默认密钥漏洞
漏洞原理Apache APISIX 是一个动态、实时、高性能的 API 网关,基于 Nginx 网络库和 etcd 实现, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管...
06月05日98 views评论apisix
cve-2020-13945
CAN周期波动优化方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯对于车载控制器来说,CAN周期的波动通常是有严格的标准,国标要求如下,基于国标,各个主机厂在这一块稍微有些差异,不过大部分要求是不超过10%,比如10ms...
06月05日91 views评论can
pdur
QQ邮箱网页端疑似存在盲水印
有用户发现QQ邮箱的登录界面存在盲水印。这个水印处于登录框中,标记ID则直接写在HTML中,样式使得用户无法直接在页面选中该部分。它处于id为tcaptcha_transform_dy的层下方。不了解...
06月05日167 views评论登录框
盲水印
从终端安全看零信任的应用与价值
01终端安全的概念终端安全是指保障终端设备安全的一系列技术和方法,是企业信息安全的基础。通过对PC、手机、平板等办公设备使用者的身份认证、准入控制、安全认证,保证了终端使用人身份的合法。终端安全通过在...
06月05日86 views评论终端安全
零信任
FRRouting软件曝出三个新的BGP消息解析漏洞
Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议(BGP)安全一个经常被忽视的问题:软件实现方面的漏洞。更具体地说,流行的FRRouting实现中发现了BGP消息解析...
06月05日24 views评论isp
互联网
我发布了自己第一个由ChatGPT辅助开发的开源项目goattribute
需求产生前两天在工作过程中又遇到了一直以来困惑我的一个问题,就是Go配置项的管理问题。在开发一个新项目的时候,往往涉及到配置项的管理。个人小项目可能会通过配置文件来传入、环境变量来传入,也可能通过命令...
06月05日13 views评论chatgpt
命令行
25512