【翻译】Hunting Common Misconfigurations in Electron Apps - Part 1 Electron 应用程序通过将 Node.js 和 Chromium 技...
网安行业校招跳槽通关指南②:简历篇
今年我有很多正在校招/跳槽的朋友。由于数量太多了,笔者一个个辅导完已经辅导出心得,加上笔者自己校招的时候也有过很迷茫的一段时间,就趁着这次机会造福一下读者中应届和即将应届的朋友们。还在读书的读者们不用...
六大知名Web安全漏洞靶场
如果想搞懂一个漏洞,最好的方法是先编写出这个漏洞,然后利用它,最后修复它。漏洞靶场模拟真实环境,它为网络安全人员提供了一个安全可控的平台,用于发现、评估和测试应用程序、系统或网络设备的安全漏洞。WEB...
OpenTelemetry在企业内部应用所需要的技术栈
可观测性概念当一个软件或系统出于运行状态时,如果我们不对他加以观测,那它的运行状态对我们来说就是一个黑盒。如上图所示。我们只能通过业务的表象来判断它是否正常运行,无法在故障发生前进行预判,从而只能被动...
.NET反序列化漏洞类型以及案例分析(1)-LosFormatter
前言笔者之前在学习.net代码审计时,看到了有许多种反序列化漏洞类型,但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少,漏洞后利用工具和学习案例也是及其的难找,本系列文章会对国内....
安全运营-ELK基础设施构建SIEM平台
前言本文将手把手带你搭建基于ELK技术栈实现SIEM平台,我们将会使用到的技术栈如下:Elasticsearch用于SIEM平台存储、关联、搜索和索引Kibana用于可视化展示Elasticsearc...
聊聊端到端自动驾驶的四个常见误区
点击上方蓝字谈思实验室获取更多汽车网络安全资讯毫不意外,随着Tesla V12在北美大范围推送以及凭借其良好的表现开始获得越来越多用户的认同,端到端自动驾驶也成为了自动驾驶行业里大家最为关注的技术方向...
2024年的云原生架构需要哪些技术栈
背景时间过得很快啊,一转眼已经到了 2024 年,还记得 15 年刚工作那会掌握个 SSM/H(Spring/Struts2/Mybatis/Hibernate) 框架就能应付大部分面试了。现在 CS...
一文理清车端OTA技术栈
点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言在2018/2019年前后,OTA这个概念在汽车电子领域并不是很火。随着新四化的兴起,OTA这个概念变得越来越火,伴随着信息安全的兴起,Secur...
第十节:容器安全防护之道
基础到深度了解容器安全本节将介绍容器安全开发原则和全面掌握容器技术栈的重要性。在DevSecOps方法论下,容器安全应该在软件开发生命周期的各个阶段进行管理和控制。文章还提到了容器安全面临的挑战,包括...
神兵利器|下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
WhatWeb介绍WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每...
[安全开发]如何在windows部署灯塔arl
前言一位诗人说过,你要做一件事,就不能只做一件事。不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。1不知道大家,还记得之前的arl二开的文章吗~~当时在windows部署的,真的难http...