一年终于更新了Rust学习计划表1. 环境搭建2. 写个hello word3. 学学基础点击蓝字关注我哦~Rust的代码组织代码组织主要包括:哪些细节可以暴露,哪些细节是私有的作用域内哪些名称有效私...
ATT&CK - 评估目标选项
评估目标选项 攻击者可以评估目标的操作安全 (OPSEC) 实践,以确定目标选项。目标可能在不同的环境中共享不同的信息,或者在不同的环境中更不谨慎。 检测 可通过常见防御检测(是/否/部分): 否 解...
在Python代码中使用命令行交互模式
在调试代码时,我们会打断点让程序停下来,观察变量。除了打断点进行调试,我们还可以使用 Python 自带的交互模式,在交互模式除了可以观察变量,还可以执行函数。例子:import code# 定义一些...
Vue3 插槽 Slots 的使用
我们使用的插槽主要分为三种默认插槽具名插槽作用域插槽默认插槽我们在实现组件通讯的时候, 也是可以使用插槽来实现通信的怎么来实现呢?我们先来做一下准备工作这三个卡片都是一个组件, 只是, 我们想让他显示...
SaaS攻击面到底有多大?如何防御常见SaaS攻击技术?
左右滑动查看更多近期,备受瞩目的Circle CI、Okta和Slack SaaS供应链漏洞反映了攻击者瞄准企业SaaS工具以渗透其客户环境的趋势。对于安全团队来说,这种趋势令人担忧。然而,更糟糕的是...
golang基础07:什么是函数?函数的如何定义和使用?详细讲解golang函数
1. 什么是函数函数是一段可重用的代码块,用于执行特定的任务。它接受输入参数,执行一系列操作,并返回结果。函数能够提高代码的可读性、可维护性和可重用性。2. 如何定义函数 函数的定义使用 func 关...
小小web js逆向工程拿下
投稿声明欢迎各位师傅积极投稿我们会相对应的给出部分稿费20到2000不等通过下方微信进行投稿,谢谢各位师傅web页面大家都不陌生,在web开发过程中后端负责程序架构和数据管理,前端负责页面展示和用户交...
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubun...
JavaScript精髓-03-作用域和作用域链
注意本文主要会以视频的形式呈现,由于目前微信不支持直接发送付费视频,故这里以图文的形式出现,视频见最后,这里需要注意的是,已经购买知识星球的童鞋没有必要购买此付费合集,后面也会在知识星球呈现,由于后面...
Hook Heaps and Live Free
更新最终决定添加一个至少 EXE 的小演示。在这里:https://github.com/waldo-irc/LockdExeDemo介绍 我想写这篇博文来谈谈Cobalt Strike、函数Hook...
如何从JavaScript文件中窃取敏感信息
众所周知,将敏感数据存储在JavaScript文件中不仅不是一种好习惯,甚至是一种相当危险的做法。实际上,其中的原因也很简单,下面我们举例说明。假设我们动态生成了一个包含用户API密钥的JavaScr...
安全开发之堆分配内存加密
前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...