网络设计和配置网络文档网络文档准确描述网络的当前状态非常重要。这通常包括网络设备,如防火墙、数据二极管、入侵检测和防御系统、路由器、交换机以及关键服务器和服务。此外,由于该文档可能被对手用来协助破坏网...
04月28日77 views评论服务器
网络
信息安全手册之网络指南
04月28日77 views评论服务器
网络
04月28日77 views评论服务器
网络
Smarty 模板注入与沙箱逃逸
前言Smarty 模板是基于 PHP 开发的模板,我们可以利用 Smarty 实现程序逻辑与页面显示(HTML/CSS)代码分离的功能。模板引擎中花哨的功能导致了模板注入的出现,也就是SSTI。但是在...
04月20日53 views评论html
https
关于RSTP中根保护功能的用法,原来这么简单!
前言本文介绍了RSTP协议中的根保护功能以及如何配置根保护功能,配置此功能有助于提高交换网络的可靠性、可管理性和安全性。01 关于根保护由于维护人员的错误配置或网络中的恶意攻击,网络中合法根...
04月19日228 views评论功能
端口
国外某cms代码审计实战
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
03月26日122 views评论php
xss
专利 | 基于DAG区块链的自动驾驶预期功能安全评估方法、设备
以下是本实验室侯中林主导研究的相关成果,并获得发明专利授权。本发明提出了一种基于DAG 区块链的自动驾驶预期功能安全评估方法,基于DAG 区块链技术,融合预期功能系统,实现预期功能的安全评估。基于数据...
03月25日75 views评论功能
区块链
大蒜3.3新增基因缺陷分析仪
大蒜3.3开始新增基因缺陷分析仪,下面对基因缺陷分析仪做一个简单的介绍。首先,什么是基因?大蒜认为,一个文件是由若干的基因构成,基因越多,分析效果也就越好。但是实际上某一个样本的基因很难够多够好。基因...
03月14日150 views大蒜3.3新增基因缺陷分析仪已关闭评论功能
样本
CS功能分析-BOF
这是[信安成长计划]的第 15 篇文章0x00 目录0x01 BOF功能分析0x02 BOF功能执行0x03 写在最后其实在看过 RDI 与 DotNet 功能执行之后,BOF 的...
02月27日97 views评论https
loader
聚合型代码审计工具QingScan实践
[md]## 一、简介笔者最近看到很多公众号在推荐`QingScan`这款扫描器平台,也好奇了起来,花了半小时将QingScan搭建了起来;搭建起来之后,进入控制台中看了下QingScan的功能列表,...
02月25日115 views评论公众号
功能
关于代码质量退化的思考
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段,会经历从简单到复杂的一个过程,需求的不断叠加,会让系统越来越庞大,功能繁多,公司业务的...
02月21日37 views评论公众号
功能
关于代码质量退化的思考
▲ 点击上方“分布式实验室”关注公众号回复“1”抽取纸质技术书一个软件项目从探索阶段到发展方向明确阶段,会经历从简单到复杂的一个过程,需求的不断叠加,会让系统越来越庞大,功能繁多,公司业务的...
02月21日52 views评论公众号
功能
CS功能分析-DotNet
这是[信安成长计划]的第 14 篇文章0x00 目录0x01 DotNet功能分析0x02 DotNet功能执行0x03 写在最后在上两篇文章中,讲述了 CS 中的一种功...
02月18日62 views评论x
功能
译文 | 当前Defender AV 防篡改的局限及功能测试
开卷有益 · 不求甚解介绍 在本文中,我探讨了Microsoft Defender 防病毒 (MDAV)篡改保护功能的限制,该功能仅使用本机配置更改,使用任何具有管理权限的用户都可用的机制。...
02月17日150 views评论microsoft
功能
27