栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方...
07月12日73 views评论代码
安全
PWN入门——金丝雀风波
07月12日73 views评论代码
安全
07月12日73 views评论代码
安全
docker容器镜像迁移
在项目中经常会遇到了需要下载镜像的机器无法出网的情况,在这种情况下就需要找一台能够出网的机器,先把镜像下载下来,然后在迁移过去即可。 1.保存镜像为tar归档文件 docker save...
07月02日安全闲碎15 views评论sql
文件
多名百亿富豪信息遭泄露!合作运营商,移动、联通回应…
关键词 信息泄露 按最大查询量算,1条企业家信息售价0.016元。 据每日经济新闻调查发现,钟睒睒等知名企业家个人信息遭泄露,被一家名为“探客查”的获客平台在网上售卖,该平台号称“2亿+企业数据库”“...
05月15日40 views评论安全
网络安全
政府采购需求标准中的密码要求
01操作系统政府采购需求标准(2023 年版) 桌面操作系统政府采购需求标准服务器操作系统政府采购需求标准02通用服务器政府采购需求标准(2023 版) 03一体式计算机政府采购需求标准(2023 年...
02月08日22 views评论安全
网络安全
Android的dex、odex、oat、vdex、art文件格式
1.dex文件格式dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 dex文件分为四大部分: DEX文件头,...
01月01日114 views评论java
文件
网络安全史第一部分:1940年代与1950年代
本文是德国网络安全专家马蒂亚斯·舒尔泽(Matthias Schulze)的系列文章,本文为第一篇。 网络安全历史系列文章的目的包括:(笔者添加) 1. 系统梳理和记录网络安全技术发展的历史,使更多人...
11月27日206 views评论安全
网络安全
恢复出厂设置的手机数据还能恢复吗
中资著名手机品牌疑似被黑,11GB内部敏感数据泄露
关注我们带你读懂网络安全地下数据泄露市场用户声称,成功通过故障和错误获得了摩托罗拉移动的JIRA系统备份控制面板访问权限,并窃取了约11GB数据。前情回顾·智能设备网络威胁态势紫光展锐处理器曝严重漏洞...
03月07日75 views评论数据
用户
CSO的智慧:如何让安全和合规成为朋友
2021年的11月份,中国正式提出了申请加入《数字经济伙伴关系协定》,主动的去迎接全球数字经贸规则的改变。随着全球数字化时代的到来,数字经济不仅仅成为推动经济发展的重要引擎,也是各国新一轮科技革命的重...
03月06日70 views评论安全
数据
10个暗网监控工具
暗网是每个CISO都需警惕的网络,暗网中的网站是普通搜索引擎所搜不到的,而暗网中大部分的数据通常都是那些因网络攻击而遭窃的数据,如泄露的用户帐户、身份信息或其他公司机密等。 暗网是网络犯罪集团进行攻击...
03月06日293 views评论工具
网络
安全开发之堆分配内存加密
前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...
03月03日106 views评论信息
加密
九维团队-橙队(赋能)| 个人应当如何做好自我安全防护?
一 前言 2月12日晚,想必各位混迹安全圈的各位朋友圈里注定不会平静——当晚某匿名社交平台机器人泄露了国内约45e条个人隐私信息,数据包大小高达435GB左右。经过一夜发酵,该机器人在全网也算是小火了...
03月03日26 views评论信息
数据