一. 引言在之前的文章中,我们对文本数据的可搜索加密方案[1]进行过简单介绍。如今,除了文本搜索之外,图像搜索也日益成为一项不可或缺的技术。随着智能设备的快速发展,图像数据量呈几何级数增长,同时公共...
服务器远程勘验取证固定指南
点击上方蓝字“小谢取证”一起玩耍前言 近年来对WD进行远程勘验的需求越来越多,如何快速对网站取证成为关键所在,本期特邀服务器技术大牛阿玮以常见网站部署场景(宝塔面板搭建的网站、传统Web服务器搭...
记录一次独特的Fuzz技巧从而接管28台云服务器包括支付集群并取得万元赏金的过程
0x01 前言 我们知道Fuzz Testing (模糊测试)是一种测试方法,而对于目录Fuzz而言,取得的成效跟字典有着密切关系,下面我将记录一次自己的Fuzz思路从而接管28台云服务器包...
网络安全顶刊——TIFS 2023 论文清单与摘要(1)
1、2PCLA: Provable Secure and Privacy Preserving Enhanced Certificateless Authentication Scheme for D...
八大主流中文手机输入法曝出泄密漏洞,仅华为幸免
关注我们带你读懂网络安全近日,隐私研究机构citizenlab发布安全报告显示,除华为以外的八家厂商(百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米)的手机云输入法应用均存在严重漏洞,黑...
图像可搜索加密(二):定制化方案及其优化
一. 引言在之前的文章[1]中,我们对图像领域的可搜索加密的主流方案进行了梳理。由于对图像的加密成本通常远高于文本,而检索是一项对实时性要求较高的任务;因而,如何兼顾检索精度、效率与安全是该领域的核...
虚拟化技术:VCPU与物理CPU的关系
“在数字化浪潮席卷的今天,虚拟化技术已成为数据中心、云计算以及IT领域不可或缺的一环。它以其出色的灵活性和资源利用率,为现代计算体系注入了新的活力。而在虚拟化技术中,vCPU(虚拟中央处理单元)则扮演...
Linux 恶意软件攻击配置不当的云服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全公司 Cado Security 公司提醒称,涉及 Linux 恶意软件的加密劫持活动正在以新的唯一的恶意payload 攻击配置不当的 Ap...
遭遇黑客攻击,Anycubic官方回应:
2024 年 3 月 1 日,南极熊获悉,近日有 Anycubic 的国外用户反映,有人入侵了他们的 3D 打印机,并警告 3D 打印机的系统存在安全漏洞。相关报道显示,这些未透露身份的黑客已成功利用...
云资产管理工具:云资产管理工具-龙年限定版本
0x01 云资产管理工具 由于没有用过electron开发过尝试开发下,勿喷,目前工具定位是云安全相关工具,目前是两个模块 云存储工具、云服务器工具, 云存储工具主要是针对oss存储、查看、删除、上传...
利用fofa收集C段分布数量的工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家把...
敏感信息泄露到接管云服务器
本文由掌控安全学院 - 1782814xxxx投稿 通过信息收集发现子域为xx.xx.com网站,打开先找功能点,测试登录,是微信扫描登录,自己太菜,测试一圈没测出来什么 指纹识别发现是...