▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 235 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
营销业务反欺诈全流程
1 欺诈定义欺诈是用户主观、以非法占有为目的,采用虚构事实或隐瞒事实真相的方法,骗取他人财物或金融机构信用,破坏金融管理秩序的行为。按照欺诈的人数来分可分为:个体欺诈和团伙欺诈;按照欺诈的主体来可...
BAL: 利用notification实现后台打开activity
学习漏洞的最直接方法就是分析patch。因此,最近写了一个脚本,爬取aosp所有的commit日志以及相关变更代码的patch。漏洞成因分析在根据关键字" BAL "搜索commit日志时,发现以下一...
TRX HW 二面
structs2、weblogic...... 漏洞原理,在 WAF 看到的特征structs2:原理:使用%{…}语法应用强制 OGNL 求值,则标记的某些属性可能会执行双重求值。特征:请求头包含 ...
沉寂10年后,面具间谍组织再度现身
一个消失了十多年的高级持续性威胁(APT)组织突然重新出现在针对拉丁美洲和中非组织的网络间谍活动中。这个名为“Careto”或“面具”的组织于2007年开始运作,然后在2013年似乎销声匿迹了。在此期...
从纵深防御的角度构建密钥防泄漏方案
前言:部分概念科普Helm?Helm3 VS Helm2?Helm是什么?Helm 是 Kubernetes 的一个包管理工具,类似于 Linux 下的 apt 或 yum。它被设计用于帮助开发者和运...
数字侦探:解锁照片背后的线索与隐藏模式
在数字化浪潮汹涌的今天,照片已悄然成为调查专业人员手中的一把利器,为他们提供了源源不断的信息宝藏。照片调查技术如同侦探手中的放大镜,凭借其独特魅力,已经发展成为解开复杂线索、构建精准时间线以及拼凑完整...
AlphaFold,蛋白质结构预测模型初探
2024年5月8日,谷歌发布了AlphaFold 3.AlphaFold是谷歌DeepMind开发的用来预测蛋白质结构的AI系统。蛋白质是生命的基本组成部分,它们在细胞中执行各种功能。预测蛋白质的三维...
甲方网络安全负责人面试题(二面)下
静态检测与动态检测的区别 静态检测是在程序不运行的情况下,对源代码进行快速扫描,根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等,更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...
蜜罐对企业的整体安全提升有意义吗
什么是蜜罐蜜罐就像做陷阱捕鸟时撒的一把小米,引诱不谙世事的小鸟走进陷阱。在网络安全领域中,它也扮演入侵者的诱饵,蜜罐的设计看起来像是你应用程序的一部分,主要用于吸引入侵者远离真实的资产。说白了,蜜罐就...
网络安全建设应遵循的10条黄金法则
在当今的企业数字环境中,网络安全建设早已不是简单的IT技术问题,而是被上升到公司数字化转型发展和安全生产责任的治理层面,确保网络安全是每个现代企业组织都应努力实现的目标。然而企业要真正做好网络安全工作...
股份制商业银行如何用好安全大模型
2024年5月7日,数世咨询发布了“LLM驱动数字安全”的研究报告。本次入选厂商共17家,涵盖了绝大部分“安全大模型”主力。报告主要考察技术研究和落地应用两大方向能力,其中股份制商业银行如何用好安全大...
2002