Aggregator

Log4Shell (CVE-2021-44228) is a remote code execution (RCE) vulnerability in the Apache-foundation open-source logging library Log4j. It was published on December 9, 2021, and then all hell broke loose. As Log4j is a common logging library for Java applications, it is highly widespread.

今年最后一篇周推。

今年最后一篇周推。

今年最后一篇周推。

2021年终于结束了。 和往年相同，今年的我依然如飞

2021年终于结束了。 和往年相同，今年的我依然如飞

这篇文章最早写于今年6月，时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理，比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化，对此做了进一步分析，现分享给大家。

【HTB系列】Driver

【HTB系列】Driver

目录: 一、产品概述 1.1、App端防护能决哪些安全问题 1.2、如何为应用开启App防护 二、产品整体框架 三、初始化逻辑 四、环境检测与设备指纹 五、签名流程 六、算法还原 七、总结 一、产品概述 对旧版产品本感兴趣的可以移步到这里：https://mp.weixin.qq.com/s/S6B

目录: 一、产品概述 1.1、App端防护能决哪些安全问题 1.2、如何为应用开启App防护 二、产品整体框架 三、初始化逻辑 四、环境检测与设备指纹 五、签名流程 六、算法还原 七、总结 一、产品概述 对旧版产品本感兴趣的可以移步到这里：https://mp.weixin.qq.com/s/S6B

一、分析背景 2021年已经接近尾声，回顾今年的 crypto currency 市场，在大洋彼岸，NFT 无疑是最具热点的话题和方向。随着 OpenSea 等平台的崛起，市面上的 NFT 项目也层出不穷。 卫报：NFT市值突破220亿美金 众所周知，NFT 项目强依赖于社区与热点，那么我们如何评估一个 NFT 项目的优劣，如何才能为投资行为提供强有力的支撑依据呢？ 在本文中，笔者分享一下前段时间与加密货币行业某一级市场 VC 合作的 NFT 相关的数据分析实践。 二、评估指标介绍

我们会继续免费。

我们会继续免费。

我们会继续免费。

App防护提供的SDK安全方案解决以下原生App端的安全问题： 恶意注册、撞库 短信、验证码接口被刷 薅羊毛、抢红包 恶意秒杀限时限购商品 恶意查票、刷票（例如，机票、酒店等场景） 价值资讯爬取（例如，价格、征信、融资、小说等内容）

App防护提供的SDK安全方案解决以下原生App端的安全问题： 恶意注册、撞库 短信、验证码接口被刷 薅羊毛、抢红包 恶意秒杀限时限购商品 恶意查票、刷票（例如，机票、酒店等场景） 价值资讯爬取（例如，价格、征信、融资、小说等内容）

App防护提供的SDK安全方案解决以下原生App端的安全问题： 恶意注册、撞库 短信、验证码接口被刷 薅羊毛、抢红包 恶意秒杀限时限购商品 恶意查票、刷票（例如，机票、酒店等场景） 价值资讯爬取（例如，价格、征信、融资、小说等内容）

App防护提供的SDK安全方案解决以下原生App端的安全问题： 恶意注册、撞库 短信、验证码接口被刷 薅羊毛、抢红包 恶意秒杀限时限购商品 恶意查票、刷票（例如，机票、酒店等场景） 价值资讯爬取（例如，价格、征信、融资、小说等内容）