今天看到了github上的一个新的项目“Invoke-PSImage”,一个可以将powershell脚本写入到一个PNG格式的图片文件里,并调用执行的工具。由于其使用了类似图片隐写的技术(但是图片大...
14 种可以在古老的 32 位计算机上使用的 Linux 发行版 | Linux 中国
导读:如果你一直关注最新的 Linux 发行版,那么你一定已经注意到,大多数流行的 Linux 发行版 已经终止了 32 位支持。本文字数:5474,阅读时长大约:8分钟http...
Facebook被爆新漏洞:可收集用户的电子邮件信息
更多全球网络安全资讯尽在邑安全本月早些时候,有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏,但表示不会通知在该漏洞中受到影响的用户。...
SpiKey攻击 | 用智能手机复制你家钥匙
篇首语:最近RC2一直在策划2021年的全新课程『DCCM企业高管隐私保护课程』,为庆祝第一场企业内训得到一致好评,哈哈,杨叔抽空发个新篇。(注:该课程仅面向企业核心管理层,仅支持企业大客户内训,不公...
使用gRPC改造Kubernetes通信
在过去的一年半时间里,Cloudflare一直致力于将非边缘侧运行的后端服务从裸金属和Mesos Marathon解决方案中转移到使用Kubernetes的更统一的方法。我们选择Kubernetes是...
回顾4·19 | 五年来 总书记这样纵论中国“网事”
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7862016年4月19日,习近平总书记在北京主持召开网络安全和信息化工作座谈会并发表重要讲话,主张推进网络强国建设,推动我国网信...
微信PC版被曝高危0day漏洞 建议立即更新
更多全球网络安全资讯尽在邑安全4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接,用户一旦点击链接,微信PC(Windows)版进程wecha...
反入侵体系建设入门-攻击场景梳理
渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的资料就少的可怜,所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的手法,剖析入侵路径,通...
全球治理视角下网络恐怖主义现状、发展及应对
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国人民警察大学 李琦随着网络的普及和技术的进步,网络恐怖主义早已成为一个全球性问题,很难在一个或几个国家的力量下彻底...
暗网市场中被窃取数据的销售情况
暗网数据的销售情况让这些交易商陷入了一个困境,他们需要让他们的业务增加隐私性和安全性。报告说:"正如预测的那样,与去年相比,现在的销售量要多得多,虚假身份证和信用卡供应商的销售量达到了几千单。不仅是数...
NTFS交换数据流隐写
本周斗哥给大家带来的议题是磁盘镜像文件在杂项类题目中的知识点,与前几周斗哥的《CTF | 攻击取证值内存分析》的区别是上周的议题讨论是内存的文件,而本周我们要讨论的是磁盘中的文件。先来了解一下目前常见...
CTF web 题型解题技巧-第一课 思路讲解
原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话:如果你分享的内容过于...
147