作者:保罗的酒吧https://paul.pub/cpp-regex/正则表达式可以说是软件开发中最常用的功能之一。本文将以C++语言为例,介绍其中的正则表达式相关知识。前言当你想要判断许多字符串是否...
05月12日114 views评论c
示例
C++ 与正则表达式
05月12日114 views评论c
示例
05月12日114 views评论c
示例
编译器优化可能会引入安全问题
编译器生成高效的代码是不够的,它们还必须生成安全的代码。尽管在开发编译器和优化过程中进行了大量的测试和正确性认证,但它们可能会无意中将信息泄露引入程序,或删除程序员在源代码中编写的安全关键操作。下图显...
05月11日79 views评论代码
攻击者
构建员工安全意识计划(二):最佳实践
构建员工安全意识计划(一):行动步骤我们在前面的文章中已经介绍了安全意识计划的整体行动步骤。本文将阐述构建员工安全意识计划的最佳实践,按照用于安全意识计划的预算金额的多少将公司分为低、中、高三个类别,...
05月07日49 views评论安全
电子邮件
NIST 发布 ICS新网络安全指南
NIST 指南提供了制造商可用于解决特定安全风险的商业产品示例美国国家标准与技术研究院 (NIST) 周三宣布了一份特别出版物的最终版本,该出版物的重点是帮助制造商改善其工业控制系统 (ICS) 环境...
03月22日66 views评论恶意软件
网络安全
NIST发布制造业工业控制系统环境下信息和系统完整性指南
当地时间3月16日,美国国家标准与技术研究所(NIST)的国家网络安全卓越中心 (NCCoE)与NIST 的工程实验室(EL)和网络安全技术提供商合作推出了一份文件,以解决制造业面临的网络安全挑战。该...
03月19日150 views评论文档
网络安全
红队免杀培训-手把手教使用系统调用(上)
点击上方“蓝字”,关注更多精彩前言为了应对,AV/EDR对一些常规windows的api的监控,使用的github项目为Syswhispers,其实CS官方有个付费工具包叫 CobaltStrike ...
03月19日301 views评论windows
红队
GO 1.18 泛型的简单尝试
今天golang终于发布了1.18版本,这个版本最大的一个改变就是加入了泛型。虽然没有在beta版本的时候尝试泛型,但是由于在其他语言的泛型经验,入手泛型不是件难事~官方示例Tutorial: Get...
03月18日153 views评论go
版本
域相关概念
说明发一些关于域渗透的笔记,大概三十篇左右吧,已经排了二十篇了大概,预计每周一、周三、周五的早上7点,公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...
02月25日118 views评论com
机器
「GoCN酷Go推荐」简单易用的性能分析工具——nitro
#1推荐理由Golang官方在程序性能分析方面提供了用来分析cpu/内存等采样信息的pprof,以及用来追踪和分析运行时事件的trace,这两个工具对于分析程序的性能瓶颈可以说是得心应手。但是,对于想...
02月21日83 views评论go
内存
从美发布5G基础设施威胁要素报告看5G安全
1 引 言2021年5 月10 日,美国国家安全局(NSA)与国家情报总监办公室(ODNI)、国土安全部网络安全和基础设施安全局(CISA)联合发布《5G基础设施的潜在威胁要素分析报告》,本...
02月14日安全新闻55 views评论基础设施
情报
实践中的越权漏洞总结
作者:一线卑微安服仔原文地址:https://www.freebuf.com/vuls/313396.html本篇是对今年渗透测试遇到的越权攻击进行一下总结,下面总结的照片实例,均已进行脱敏处理,可放...
02月14日205 views评论攻击者
用户
常见中间件漏洞利用脚本库
0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...
02月10日340 views评论cve
漏洞利用
11