“ 是否曾经对生活中的某个问题感到困惑,想要深入了解它的来龙去脉?那么就需要掌握一种强大的分析方法——“六何法”,也被称为6W分析法或5W1H,通过提问六个关键问题更全面地理解事物的本质。——情报分析...
什么是情报的态势感知?
“ 是否曾经想过,在现实生活中,如何才能更好地感知周围的环境,理解其中的变化,并预测未来的趋势呢?这就是“态势感知”的概念。它是由美国系统工程科学家恩兹莉在1988年提出的,也就是说,态势感知就是在一...
我们该怎么和那些不安全的遗留代码打交道?
在当下的互联网环境中,网络不法者的恶意侵入已经变得越来越频繁,各行各业的组织都该对此提高警惕,稍一不慎,就有可能让自己处在危险的境地。国外安全专家为此总结,企业可能存在各种疏忽,以至于黑客们能有机可乘...
G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo
今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...
可恶!没想到sqlmap也背叛了脚本小子
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
使用双Tesla P4 N卡配置torch机器学习环境
写在前面最近一个朋友自己组了一台机器,双Tesla P4 N卡,我准备尝试学习一下配置PyTorch的机器学习环境。主要是之前都是自己的笔记本的游戏显卡,没碰到过这种型号,而且还是双卡,这就更得研究研...
浅析开源情报在网络安全领域的应用
开源情报 (OSINT) 的含义开源情报 (OSINT) 是一种从公共或其他开源来源收集信息的方法,可供网络安全专家、国家情报/执法机构或网络犯罪分子使用。当网络防御者使用时,目标是发现攻击者可能使用...
【网安八卦】某安全公司开始高管降薪啦!
将近年关,继各大网络安全公司纷纷裁员之后,经济大省的某安全公司也终究抵不住北方的冷空气南袭,开启了声势浩大的高管降薪之路,喊的口号是提质增效,号召的是4级以上人员,时间为期一年。高管降薪其实很耐人寻味...
挖 HackerOne 安全吗?
8月28日,商务部、科技部调整发布《中国禁止出口限制出口技术目录》,以下是新增的有关网络安全的部分技术:一、新增“密码安全技术(编号:186103X),控制要点:密码芯片设计和实现技术(高速密码算法、...
浅析iPhone iOS镜像iTunes备份文件手动取证
iTunes 备份包(本篇主要介绍) 我们先看一下备份包解压下来有什么内容: 这些“00”、“cf”、“ff”的文件夹名称看起来像是自动按顺序生成的,但是“0f”后...
线上问题排查实例分析|关于 Redis 内存泄漏
Redis 作为高性能的 key-value 内存型数据库,普遍使用在对性能要求较高的系统中,同时也是滴滴内部的内存使用大户。本文从 KV 团队对线上 Redis 内存泄漏定位的时间线维度,简要介绍 ...
取证工具volatility插件版学习记录
更新时间:2023年12月18日11:48:29 ✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿...
2000