【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
Openharmony公共事件安全开发
Aggregator
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
1 year 4 months ago
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
1 year 4 months ago
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
1 year 4 months ago
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
1 year 4 months ago
Openharmony公共事件安全开发
【连载】纯鸿蒙应用安全开发指南-公共事件安全开发
1 year 4 months ago
Openharmony公共事件安全开发
GoogleCTF 2024 筆記
1 year 4 months ago
這半年左右因為有其他事情在忙,有段時間沒有好好打一場 CTF 了,這次為了 GoogleCTF 2024 騰出時間,跟隊友一起把所有 web 都解掉了。
然後題目依舊很有趣,這次有三題有參與到,另外兩題比較簡單的隊友都先解掉了,沒機會看,但還是會稍微做個紀錄。難得有這種幾乎都是 client-side challenge 的 CTF,我是滿喜歡的。
關鍵字:
- URL parser 繞過
- parseInt 後面可以帶字串
- [a-Z] regex 會包含特殊字元
- cookie tossing
- CSS injection
Huli
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
年中随笔
1 year 4 months ago
世界是一个巨大的草台班子,大家都是边学边干,冲就完了。
监听蓝牙对话的BlueSpy技术复现
1 year 4 months ago
BlueSpy利用蓝牙设备的配对漏洞,允许攻击者在无需用户交互的情况下,劫持已配对的蓝牙扬声器或耳机,进而监听或记录音频数据,本文详细说明BlueSpy技术复现的步骤,包括所需工具、代码和操作流程。
《互联网政务应用安全管理规定》7月1日起施行,图解速看
1 year 4 months ago
2024年5月15日,中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等四部门联合公布《互联网政务应用安全管理规定》,自2024年7月1日起施行。
出台《规定》旨在提高互联网政务应用安全防护水平,保障和促进互联网政务应用安全稳定运行。
图片来源:网信温州
LibreSSL之CVE-2023-35784漏洞分析
1 year 4 months ago
LibreSSL是2014年心脏滴血漏洞爆发后,OpenBSD fork OpenSSL 1.0.1g并进行维护的安全SSL库。CVE-2023-35784漏洞出现在LibreSSL 3.6.2等版本中。
【InForSec学术论坛预告】ICANN亚太地区域名系统论坛:域名系统功能和安全特性的演进发展,7月15日与您相约北京!
1 year 4 months ago
自诞生以来,域名系统已运行长达40年之久,成为国际互联网的关键基础设施之一。域名系统的功能和安全特性经历了持续的演进发展。本场分论坛邀请国内外嘉宾分享关于该话题的最新研究成果,共同探讨域名系统的演进发展和解决方案。
「区块链黑暗森林自救手册」阿拉伯文版正式发布
1 year 4 months ago
感谢所有支持「区块链黑暗森林自救手册」的读者、专家以及翻译校对伙伴们的辛苦付出。
WEB前端逆向反反调试一例
1 year 4 months ago
逆向工程主要是思路,对抗双方是场猫鼠游戏,没有永远的胜者