声明 该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 滑至文末,可获...
06月21日18 views评论二进制
日志
Docker深度学习(二)
06月21日18 views评论二进制
日志
06月21日18 views评论二进制
日志
SonarQube和Fortify的区别对比
一直以来,有很多用户在问,SoanrQube和Fortify都是白盒的源代码扫描工具,这两个产品有什么不一样的地方呢?苏州华克斯信息科技有限公司做为SonarQube和Fortify这两个产品在中国的...
06月21日107 views评论fortify
sca
2023 十大免费/开源 WAF
作为网站管理员,应该如何选择一款适合自己的 WAF,应该关注那几个关键指标?小编今天从防护效果、技术先进性、项目质量、社区认可度、社区活跃度五大维度筛选出十个具有代表意义的项目。一起来看看吧~ &nb...
06月21日115 views评论开源
项目
ICS 网络安全中的端点安全之旅
工业控制系统 (ICS) 网络安全中端点安全的演变是一个持续的过程,以跟上不断变化的威胁形势。随着联网设备使用的增加和高级威胁的增加,对强大端点安全的需求变得至关重要。在这篇博客中,我们将讨论 ICS...
06月21日13 views评论ics
恶意软件
XSS漏洞检测和利用 | 干货
XSS漏洞原理 XSS漏洞是一种跨站脚本攻击,攻击者通过构造恶意脚本传入服务器,并且被当成前端脚本执行了。 XSS分类 反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中,服务器将参数返回给...
06月20日154 views评论服务器
页面
漏洞扫描终极指南
在当今高度互联的世界中,网络攻击和数据泄露的报告司空见惯。在一年中的任何一周,都可以看到有关最新网络事件的新闻报道。IBM的报道称数据泄露的平均总成本达到惊人的 435 万美元,可以理解为什么网络安全...
06月20日38 views评论网络安全
网络攻击
windows文件过滤与加解密、android安全开发基础俩套新课又更新啦
bilibili:haidragonx windows文件过滤与加解密 android安全开发基础 其它教程 游戏安全 usb过滤透传 windbg 二进制漏洞 ios逆向 原文始发于微信公众号(安全...
06月20日32 views评论加解密
教程
你应该知道的现代攻击方法
虽然许多组织确实投资于实施防火墙、防病毒软件、运行定期渗透测试和加固其系统的 IT 安全,但许多组织缺乏对实际攻击方法的了解。结果往往是一种错误的安全感和保护感。了解敌对组织或个人想要攻击您的组织的方...
06月20日29 views评论示例
系统
一文带你理解tcache缓存投毒
tcache 结构分析Tcache(Thread Cache)是 glibc(GNU C Library)从 2.26 版本开始引入的一个特性,旨在提升内存分配性能。在 tcache 中,每个线程都有...
06月19日13 views评论malloc
阿里
什么是HVV行动(网络攻防演习)?什么是红蓝对抗?
01 什么是HVV行动HVV行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中,公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)...
06月19日安全百科1,171 views评论hvv
网络安全
既然有了HTTP,为什么还要RPC?
戳下方图片搜索暗号 戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。 HTTP接口和RPC接口都是生产上常用的接口,顾名思义,HTTP接口使用基于HTTP协议的URL传参调用,而RPC接口...
06月19日19 views评论http协议
rpc
以太坊基础概述
文章前言区块链技术是近年来备受关注的技术之一,以太坊作为其中的佼佼者更是备受瞩目。以太坊不仅是一种数字货币,更是一种智能合约平台,它可以实现去中心化应用的开发,然而对于很多人来说以太坊仍然是一个陌生的...
06月19日安全百科27 views评论区块链
网络
321