关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识(一)数学数学密码学本质上是数学的,因此读者将被假定熟悉许多概念。一本涵盖所需基础知识以及更多...
栈溢出方法(suctf_2018_stack)
出品|长白山攻防实验室(ID:逆向萌新)声明以下内容,来自长白山攻防实验室的逆向萌新作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
XXE漏洞—从入门到入土
前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
数据仓库开发 SQL 使用技巧总结
作者:dcguo使用 sql 做数仓开发有一段时间了,现做一下梳理复盘,主要内容包括 sql 语法、特性、函数、优化、特殊业务表实现等。mysql 数据结构常用 innodb 存储为 B+ 树特点多路...
2022虎符_vdq(rust_cve)详解
虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
摩尔投票法算法分析
摩尔投票法出自论文Boyer–Moore majority vote algorithm,此算法解决任意多个无序候选人选出票数最多的人。时间复杂度为O(n),空间复杂度为O(1)。形象化描述:想象着这...
从产品视角重新定义检测和分析
MITRE从攻防视角给出了用于描述攻击方战术、技术和过程(TTP)的威胁分析框架ATT&CK方法论模型,那么安全厂商该如何从产品角度定义“检测”和“分析”呢?1. 广义“检测”和“分析”的定义...
初探esp定律脱壳
0x01 前置知识 什么是壳 为了防止程序被非法修改或反编译,开发人员通常会在程序中加入一段如同保护层的代码,使得原程序代码失去本来的面目,这段如同保护层的代码和自然界的壳在功...
态势感知之安德斯雷理论模型简介
我国称之为态势感知,而在西方则称之为状态意识(英语:Situation awareness, SA)。态势感知或状态意识( SA ) 是对环境元素和事件相对于时间或空间的感知、对其...
前端js加密爆破分析
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2200字...
供应链安全的一些思考
写在前面:这是一个开放性的话题,思绪如潮,原本我打算继续用英文写在朋友圈。既然公众号断更了很久,那就随着思绪一路向前。供应链安全是什么?我想这也应该是一个类似于“元宇宙”的生态,只是这个生态包含了实体...
CWE-1098 包含指针项但没有正确的复制控件元素的数据元素
CWE-1098 包含指针项但没有正确的复制控件元素的数据元素 Data Element containing Pointer Item without Proper Copy Control Ele...
4