栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方...
07月12日78 views评论代码
安全
PWN入门——金丝雀风波
07月12日78 views评论代码
安全
07月12日78 views评论代码
安全
多名百亿富豪信息遭泄露!合作运营商,移动、联通回应…
关键词 信息泄露 按最大查询量算,1条企业家信息售价0.016元。 据每日经济新闻调查发现,钟睒睒等知名企业家个人信息遭泄露,被一家名为“探客查”的获客平台在网上售卖,该平台号称“2亿+企业数据库”“...
05月15日40 views评论安全
网络安全
网络安全史第一部分:1940年代与1950年代
本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
11月27日212 views评论安全
网络安全
如何在暗网上查找泄露的个人信息
有多少人经常看到消息和警报说“您的个人信息已被泄露并在暗网上找到”。在本文中,让我们了解您的个人信息是如何最终出现在暗网上,以及如何在暗网上搜索您被盗用的个人信息。暗网暗网是互联网的一部分,不被搜索引...
02月12日1,345 views评论恶意软件
攻击者
如何在没有互联网连接的情况下离线更新 Ubuntu | Linux 中国
导读:本指南介绍了如何在没有互联网连接的情况下离线更新 Ubuntu 的步骤。 本文字数:1436,阅读时长大约:2分钟本指南介绍了如何在没有互联网连接...
11月16日68 views评论安全
恶意软件
CSA CISO研究报告: 零信任的部署现状及未来展望
零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说,这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告:零信任的部署现状及未来展望》,本次调研的目的是使...
11月15日85 views评论安全
用户
【安全圈】广西桂林查处多起不履行网络安全保护义务案
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
06月21日58 views评论安全
文件
高版本glibc堆的几种利用手法
前言 本文旨在讲述在glibc 2.34ubuntu 高版本下(2.34-0ubuntu3.2)的一些利用手法是否依旧可以使用。会对某些手法进行概括,并没有对其进行深入透彻的讲述。感兴趣的朋友可以自行...
06月13日93 views评论com
漏洞
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
04月19日移动安全40 views评论安全
漏洞
网络安全等级保护测评
请点击上面 一键关注!内容来源:今日头条一、什么是等保“等保”,即信息安全等级保护,是我国网络安全领域的基本国策、基本制度。早在2017年8月,公安部评估中心就根据网信办和信安标委的意见将等级保护在...
03月24日150 views评论保护
网络安全
一起回看等级保护重要政策文件736号之等级保护检查工作规范
前面,我们谈到2007年的1360号文,从公安部初版的《信息安全等级保护政策培训教程》中,我们发现全国重要信息系统等级保护定级工作完成后,公安部向中央的领导同志做了专报《关于全国重要信息系统安全等级保...
03月22日88 views评论保护
信息安全