网 关网关的用途网关充当网络层的数据流控制机制,也可以在开放系统互连 (OSI)模型的较高层控制数据。部署网关本节介绍适用于所有网关的安全控制。还应根据部署的网关类型,参考这些准则的其他方...
04月30日82 views评论数据流
网关
信息安全手册之网关指南
04月30日82 views评论数据流
网关
04月30日82 views评论数据流
网关
音乐研发必备:理解 MIDI 协议与标准 MIDI 文件格式
动手点关注 干货不迷路 👆1. MIDI 简介MIDI 协议即数字音乐接口(Musical Instrument Digital Interface),是电子乐器、合成器等演奏设备...
04月22日147 views评论数据流
文件格式
一名代码审计新手的实战经历与感悟
作者:Ka1ier 原文地址:https://www.freebuf.com/articles/web/166602.html个人认为,作为一个要入门代码审计的人,审计流程应该从简单到困难,...
04月19日102 views评论代码审计
文章
微隔离入门指南
在数据中心边界已消失殆尽的时代,传统分隔已不足以应付各种情况。微隔离随即登场公司企业应如何充分利用该改进版安全架构呢?微隔离融合软件定义网络 (SDN) 和更好的虚拟化,打造出安全架构最为基础的技术之...
03月17日99 views评论数据流
架构师
工具的使用 | Wireshark使用详解
sdl一点感悟
SDL里,规则是核心,其他都是开发。 重点是静态代码扫描,数据流算法才是核心,那么为啥用字节码呢?字节码携带的信息显然超过ast,而且方便构建basic blocks。 还有cfg不等于调用栈,好多小...
02月18日安全闲碎50 views评论sdl
字节码
流密码
在密码学中,流密码(英语:Stream cipher),又译为流加密、资料流加密,是一种对称加密算法,加密和解密双方使用相同伪随机加密数据流(pseudo-random stream)作为密钥,明文...
01月10日319 views评论加密
密钥
详解Java自动代码审计工具实现
0x00 背景 之前在先知社区写过相关的文章。 文章过于粗糙,一些基础原理和细节问题没有谈明白 所以再写一篇文章做更完善的分析 0x01 数据流分析 静态分析理论中的数据流分析,通过算法得到Basic...
01月10日170 views评论分析
数据流
Windows Defender网络检查驱动逆向分析研究
本篇主要是介绍了 Windows Defender 如何通过使用 WFP(Windows 过滤平台)在内核中实现其网络检查功能,设备对象的安全描述符如何保护WFP免受潜在漏洞的影响,并详细介绍了我发现...
01月07日188 views评论windows
数据包
如何用CodeQL数据流复现 apache kylin命令执行漏洞
关于apache kylin漏洞就2篇帖子:https://mp.weixin.qq.com/s/QzlHYST0kIqjNV-hnosyAwhttps://www.freebuf.com/vuls/...
12月22日224 views评论apache
cve
Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib...
07月25日安全文章105 views评论mysql
webshell
谈谈NTFS数据流文件
1、什么是NTFS数据流文件?要了解NTFS流文件之前,你应该对NTFS文件系统有一定的了解, NTFS是微软Windows NT内核的系列操作系统支持的、一个特别为网络和磁盘配额、文件加...
07月22日402 views评论数据流
文件
8