企业信息化建设的探索与实践
现如今,很多企业都在谈信息化,谈数字化转型,也有很多公司专门设置了IT部门或信息化部门来负责企业的信息化或数字化转型。这个过程中,怎么样做才是信息化,做到什么样才是数字化,以及如何推动信息化是相关的负责人首先要考虑的。
洞源实验室
Linux的常用持久化手段
Linux系统的持久化技术是指攻击者通过各种手段在目标系统中建立长期存在的访问权限,使其能够在系统重启、更新或其他安全措施下依然保持对系统的控制。本文从浅到深介绍Linux系统下常见的持久化的方法。
传呼机爆炸幕后的摩萨德行动
寻呼机爆炸案幕后的摩萨德行动
美国《60分钟时事》独家采访了参与传呼机爆炸行动的以色列摩萨德特工(Case Officer),并披露了大量行动的细节。
软件设计中的七类安全问题
本文介绍笔者根据经验总结的软件设计中的七类安全问题,包括误解安全防护技术、组件引用和隐匿安全设计、系统设计忽略安全性、异常处理导致安全风险、信任关系不连续或不一致、依赖单点安全防护能力以及对场景或环境预估不足。
使用Lua脚本增强Niginx安全功能
本文介绍的是通过Lua脚本增强Nginx的安全功能,并用一段Lua脚本演示如何通过Redis实现对于恶意IP的阻断。
技术团队建设与管理经验之谈
笔者毕业即开始带团队,遗憾欠缺了许多技术沉淀,但又多了团队管理经验,本文归纳了笔者对于技术团队建设的观点和做法,希望给走团队管理或项目管理路线的同学能够有一些启发,这里不局限于安全团队,同样适用于研发团队或其他类型技术团队。
百家讲坛 | 张飞:SAST基础原理及五款主流工具对比
详细对比五款主流SAST工具的优势与劣势,助您选择工具时快速决策。
百家讲坛 | 马云卓:RASP技术在攻防实战中的应用
RASP在安全防护体系中的位置是作为现有防护措施的补充,而不是替代。
从何同学视频看开源协议的重要性
这段时间,B站的知名UP主“老师好我叫何同学”因为一则《我用36万行备忘录做了个动画…》的视频备受争议,将这名UP主再次推上了舆论的风口浪尖。
Nmap识别MongoDB 6.0指纹
如果想在当前的Nmap版本下不使用脚本来识别MongoDB 6.0以上版本,唯一的办法是使用Nmap内置的服务指纹将MongoDB 6.0服务版本识别出来。
大语言模型安全,到底是什么的安全
AI安全,即人工智能安全,涉及在人工智能系统的开发、部署和使用全过程中,采取的一系列措施以保护系统免受攻击、侵入、干扰和非法使用,确保其稳定可靠的运行。
CVE-2024-38063:IPv6远程代码执行漏洞分析
2024年8月13日,微软在“补丁星期二”更新中披露了一个严重漏洞CVE-2024-38063,这是在Windows内核中相当典型的一个漏洞,笔者尝试对其进行原理上的剖析,因时间有限,文章或有遗漏或缺失。
应用配置信息的安全管理实践
在真实网络攻击场景中,应用程序或系统本身可能隐藏着一些漏洞,尽管这些漏洞单独来看可能并不构成极其严重的威胁。
利用WinRAR工具构造钓鱼文件
在一些特殊的网络环境中,许多人会习惯性认为只要进行网络隔离便可以避免被网络攻击,但实际上也在这样的网络环境中,出于个人工作便捷的需要,常常在办公环境中会将电脑同时接入互联网和内部网络,又或者通过两台电脑分别接入互联网和内部网络。
全国网络安全领域行业产教融合共同体成立信息
让我们携手共进,以产教融合为纽带,搭建起企业与高校之间的桥梁,为培养高素质的专业人才、促进产业升级和创新发展而努力,为国家的繁荣富强贡献我们的智慧与力量。
甲方安全和乙方安全的区别
信息安全工作,总会被人分成甲方和乙方,甲乙方原本只是商务层面需方和供方的代称,在安全领域,成了做公司内部安全
一次解决Go编译问题的经过
用Go语言编写了一个小的项目,项目开发环境是在本地的Windows环境中,一切单元测试和集成测试通过后,计划将项目部署到VPS服务器上自动运行,但在服务器上执行go run运行时,程序没有任何响应和回显。
Apache OFBiz SSRF漏洞CVE-2024-45507分析
Apache OFBiz 是一个功能丰富的开源电子商务平台,包含完整的商业解决方案,适用于多种行业。它提供了一套全面的服务,包括客户关系管理(CRM)、企业资源规划(ERP)、订单管理、产品目录、在线交易等。
数据包签名校验的Web安全测试实践
在金融类的Web安全测试中,经常可以见到Web请求和响应数据包加密和签名保护,由于参数不可见,不能重放请求包,这类应用通常不能直接进行有效的安全测试,爬虫也爬不到数据。
洞察漏洞之源/Insight Bugs
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)