一、前言AOP(Aspect-Orient Program),意为面向切面编程,是通过预编译方式和运行时动态代理,实现程序功能统一维护的一种技术。通过AOP,可以降低业务代码各部分之间的耦合度。这么说...
06月30日96 views评论api
开发人员
浅谈AOP技术
06月30日96 views评论api
开发人员
06月30日96 views评论api
开发人员
Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述...
06月30日47 views评论api
xml
行业 | 某学习软件疑似泄露数据1.7亿条 数据防裸奔还需管理技术两手抓
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7866月21日,据多家媒体报道称,大学生学习软件超星学习通的数据库信息被公开售卖,其中泄露的数据包含姓名、手机号、性别、学校、学...
06月29日102 views评论信息安全
攻击者
云原生入侵检测趋势观察
什么是云原生以下是云原生计算基金会(CNCF)对云原生的定义:Cloud native technologies empower organizations to build and run scal...
06月29日26 views云原生入侵检测趋势观察已关闭评论windows
攻击者
实战攻防技巧 | 别不信,看到这个标题你会忍不住点开
点进来之后,你发现作者竟然在钓鱼!言归正传!在网络渗透过程中,攻击者在构建好攻击武器之后,最需要做的就是将恶意代码或者其他什么东西,通过一定的方式植入到目标系统中去。通常这个过程被叫做载荷投递,就像邮...
06月29日39 views实战攻防技巧 | 别不信,看到这个标题你会忍不住点开已关闭评论api
攻击者
技术干货 | 企业安全体系架构实践之道(八)
作者:武天旭中国信通院【2021-GOLF+ IT新治理领导力论坛】演讲嘉宾安世加【2021-EISS企业信息安全峰会-上海】演讲嘉宾安世加【2022-第三十期安全沙龙-杭州】演讲嘉宾安世加【2020...
06月29日48 views技术干货 | 企业安全体系架构实践之道(八)已关闭评论api
信息安全
记一次曲折的渗透
一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,上burp爆破,无果后,尝试看有没有逻辑缺陷...
06月28日40 views评论api
burp
透过数据安全法看API安全该如何防护
摘要近年来,在面对数据安全威胁日益严峻的态势,我国逐步颁布了系列数据安全相关的法律法规,着力解决数据安全领域的突出问题。而API作为连接数据与应用的重要通道,成为了数据安全建设中不容忽视的环节。本文将...
06月28日166 views评论攻击者
数据安全
【PC样本分析】一款面试中遇到的病毒
作者论坛账号:speciaN一、样本概况文件: svchost.exe1.exe所属家族:未知大小: 38400 bytes修改时间: 2022年5月15日,&...
06月28日207 views【PC样本分析】一款面试中遇到的病毒已关闭评论api
恶意代码
2022年云计算应用关键威胁调查
点击蓝字关注我们云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算...
06月28日14 views评论服务器
身份验证
【漏洞通告】Apache Sling日志注入漏洞(CVE-2022-32549)
如何快速开发主APP的极速版
相信很多人都发现了市面上有不少大型互联网公司的app都推出了极速版,轻量版等等,保留了核心的功能体验,其余功能都做了很大的减法,以提高用户体验速度为主旨,如果从0开始做人力成本投入十分大,而且部分重合...
06月28日35 views评论api
app
53