正式开源!字节安全团队自研敏感信息保护方案 GoDLP
动手点关注 干货不迷路 ?为什么要自研 DLP:随着信息技术的飞速发展,互联网已成为日常办公、通讯交流和协作互动的必备工具和途径。与此同时,随着...
Make JDBC Attacks Brilliant Again 番外篇
0x00 背景 我在HITB Singapore 2021上做过一次关于JDBC攻击面的分享,议题为《Make JDBC Attacks Brilliant Again》 如果有兴趣可以看看,slide地址 https:/...
每周高级威胁情报解读(2022.02.24~03.03)
2022.02.24~03.03 攻击团伙情报APT-C-40对全球发起长达十余年无差别攻击Gamaredon组织近期在乌克兰·卢甘斯克地区的网络钓鱼活动俄乌战争中的俄罗斯APT网络攻...
Reproducible Machine Learning|可复现的机器学习发展、架构及基本工具使用概述
目录What is Reproducible Machine Learning?Reproducible Machine Learning的发展与架构Reproducible Machine Learning 基本工具代码版本管理—— Git数据版...
零时科技 | TreasureDAO攻击事件分析
0x1 事件背景Treasure 通过一种开放和可组合的方法,为日益增长的元宇宙架起了桥梁,使NFTs、DeFi和游戏融合在一起。零时科技区块链安全情报平台监控到消息,...
【云安全】谷歌云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUse...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-21-2022-02-27)
2022年02月21日至2022年02月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现16个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
二进制漏洞学习笔记 – PWN篇
V-lab实验室本文是笔者初学pwn的知识梳理,如有错误之处,敬请斧正。栈溢出漏洞原理栈是一种后进先出的数据结构。在调用函数的时候,都会伴随着函数栈帧的开...
Parallels Desktop虚拟机逃逸
Parallels Desktop是在macOS系统下的一款虚拟机软件,帮助用户在macOS上运行Windows、Linux等操作系统。在2021年9月份作者开始了Parallels Desktop的安全研究...
IOT Fuzzing框架AFL++ (上)
0x00.前言Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,点击下方图片进入阅读☟☟今天主要...