组件式开发的常态化,使应用程序组件中的漏洞层出不穷,软件成份及成份风险的可见性,成为供应链风险治理的重要一环。在此背景下,越来越多企业将软件成分分析(SCA)作为开发的重要组件贯彻到了开发流程中去,成...
流量分析如何进行
三次握手&四次挥手 TCP是一种面向连接的单播协议,在发送数据前,通信双方必须在彼此间建立一条连接。所谓的“连接”,其实是客户端和服务器的内存里保存的一份关于对方的信息,如ip地址、端口号等。...
一文搞懂架构(业务架构、数据架构和技术架构)
在讨论架构之前,我们先讨论架构的概念定义, 因为概念是人认识这个世界的基础和用来沟通的手段,如果对架构概念理解不一样,那沟通起来自然不顺畅,本文根据相关资料进行总结。 一、架构是什么 Linux 有架...
Linux提权系列22: [训练营]利用linux能力漏洞5
这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中,发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力 当打开一个新的socket并发送/接收时,内核的处理是转换...
浅析美高超声速武器防御体系
高超声速武器具备打击速度快、攻击范围广、突防能力强以及毁伤效果高的特点,被军事专家称为继螺旋桨、喷气推进器之后航空史上的第三次革命性成果,是各大军事强国竞相发展的武器之一。近年来,美加大高超声速武器研...
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防...
原创 || 先审视自己
今天首次尝试手机创作!近期文章更新也少,状态很疲惫,来自很多的压力!有压力的时候就看书,我也只有这个方法,如果哪位大佬有好的建议,可以后台留言给我,不甚感激。很久以前,有过创业的经历,基本最后也失败...
Linux提权系列17: 揭秘Linux 能力
已经了解了 Linux 系统上的许多错误配置,这些配置允许攻击者获得特权 shell。这是因为即使一个程序应该执行特定的系统级任务,它也需要拥有 root 用户的 EUID,从而使攻击者很容易利用它来...
GPT之于代码分析,“掀桌”还是“救赎”?| 附Demo
距离ChatGPT发布已经过去4个多月,你是否已经习惯了每天起床检查一下自己的工作会不会被AI“替代”?大家都知道我们是一家研究代码分析的创业公司,在过去的这段时间里也常常会面对这样的问题:“你看Ch...
安全技术运营的学习与笔记1
考虑到今年更换了部门与工作方向,不再关注APT方向的挖掘与追踪研究,因此需要更换自身的思路与场景,得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...
云化趋势下的网络访问控制能力解析
一. 生态产业发展趋势Landscape 访问控制(Access Control,AC)规定了主体(即用户和流程)如何基于已定义的访问控制策略访问客体(对象),以保护目标系统中的敏感数据和关键计算对象...
人工智能和自主性对战争的未来至关重要
美国一位机构官员上周三的在安全与技术研究所主办的一次活动中表示,国防部最近对其已有十年之久的自主武器政策进行了更新,这将有助于五角大楼更好地理解人工智能在战争中日益重要的作用并为其做好准备。五角大楼新...
21