搜索中心

前段时间换电脑，需要把原本电脑上的一些文件备份、迁移出来，包括iBooks中的电子书。 理论上，苹果体系中通过icloud账号可以把通讯录、备忘录等东西同步过去，但查了一下发现图书支持有限，而且我的epub也不是通过iTunes买的，无法同步。 简单讲，通过官方渠道找不到满足需要的操作方式，只能求助

预览

预览

231人阅读

2024-07-19

美剧 WestWorld 第二集里有个场景十分有意思：游客来到西部世界公园，遇到了一个漂亮的女接待员，但无法区分对方是否是人类，于是产生了如下对话： Guest: "Are you real?" -- Are you a Human or a Host? Host: "If you can't te

Automated attacks, and the speed with which attackers can modify their techniques to avoid detection, continue to put pressure on rule-based systems. This slows detection of new attacks and increases false positives, as rule libraries expand in breadth and complexity trying to keep up with new fraudulent activity.

预览

预览

预览

171人阅读

2024-07-19

最近工作上有些变化，从中学到不少东西，有些感触，记录如下。 抛开具体的公司、工作岗位要求不谈，以下问题或事项是需要注意或能回答的： 面试中需要回答或考虑的问题 1、之前工作经历中充当什么样的角色、发挥了什么样的作用、产出了什么样的成果？ 2、你或你公司在产品、技术或服务上，和别人/友商相比差异化、有

探讨信息安全的本质与安全工作的方法论

MS14-066, CVE-2014-6321, 微软Secure Channel远程代码执行漏洞(版本通杀)

预览

146人阅读

2024-07-19

CVE-2014-6271—> CVE-2014-7187 之Bash环境变量远程代码执行跟踪与分析

预览

预览

124人阅读

2024-07-19

本文介绍的是一种有别于传统安全体系的，能适应攻击变化、具有弹性的网络安全体系架构，简称之为防御型安全体系。贯穿于系统从构思到设计、编码、实现、运维的各个阶段，为企业应对网络攻击、保护资产和业务提供战略层次的指导。

预览

预览

预览

预览

216人阅读

2024-07-19

前言： 上周五快要下班的时候，突然收到通知客户希望了解一下部署HTTPS的流程，这种事情谁听了都会有几分诧异的。因为这件事虽然和工作有一定的相关度，但平时不会走这个方向，实际上也较少接触。此外，客户手下应该不缺人，做运维和开发的肯定比我更懂这个，但情况却和我想的不一样。正文： 客户有需求，就应...

预览

预览

94人阅读

2024-07-19

破壳漏洞—Shellshock in the wild

介绍一种对恶意抗机器人（自动化攻击）的新思路与技术，脑洞大开

预览

预览

125人阅读

2024-07-19

不同于合规性检查的网络安全方法论，由洛克希德·马丁公司提出，涉及如何进行威胁分析、威胁建模、威胁防御、资产清点等内容，有助于驱动企业打造一个更安全、灵活的网络环境

预览

预览

预览

预览

150人阅读

2024-07-19

Something about intrusion analysis and forensics, a beginning...

本文主要以php字符串强制转换引发的问题为例，阐述了建站CMS插件使用不当会导致站点存在高危风险

前言： USB设备使用方便，但也可能被用来携带恶意软件、病毒，感染计算机系统。通过禁用自动播放功能、杀毒软件查杀、不定期的对设备进行格式化等操作可以确保它是干净的。但它存在的安全问题要比我们想象的更深，问题不仅在于它携带了什么，还在于通过它的工作方式就能产生安全隐患。 USB隐藏的危险： ...

From：HTML 5 Morden Day Attack And Defense Vectors Autor：Rafay Baloch摘要根据Powermapper出版的统计，他们分析的Web页面中超过50%使用了HTML5 DOCTYPE，这意味着它们是HTML5 web应用HTML5非常流行，...

前两天看到一个朋友发的招人贴，兴趣之余点进去看了一下，看到的第一个岗位是资深信息安全工程师/高级专家（人机识别），顿时引起了我的注意。 简要描述一下： 岗位职责：1、负责机器人流量识别与数据分析 2、负责人机识别系统技术设计与实现 岗位定级：P6-P8 工作地点：上海/杭州/北京 印象中多次看到过他

预览

预览

预览

预览

126人阅读

2024-07-19

前言：相比基于查询的SQL注入，使用insert、update和delete进行SQL注入显得略显另类 参考自：http://www.exploit-db.com/wp-content/themes/exploit/docs/33253.pdf0x1 准备条件 a. mysql数据库 b....

博客很久没更新了，2023是艰难的一年。博客最近也更新的很少了，以前多多少少还会保持一个月至少一更新。 现在也并不是懒了，而是确实工作很忙，之前经常有小伙伴来告诉在订阅我的RSS，如果经常写水文对自己和其他人来说并没有什么帮助，二来，觉得如果要写就写一些高质量的文章。但很多0day又不方便放出来。

预览

146人阅读

2024-07-19

来自看雪：Cocos2dlua手游 Lua解密与资源解密实战 https://mp.weixin.qq.com/s/WeYxlXZvCPv_3nGgeKdunw Cocos2dlua 逆向相关学习，略有删减，直接进入正文 APK大致如下： . ├── assets │ ├── res │ │ ├──

厂商

博智安全

218

0

博智安全专注以网络靶场和工业互联网安全细分领域为核心方向。

厂商

圣博润

217

0

北京圣博润高新技术股份有限公司是一家专注于网络安全技术研究、产品研发和安全服务的高新技术企业。

产品

安博通下一代安全边界网关

安博通

199

0

是一款公安、法院、医疗以及工控等业界领先的隔离类产品，融合了协议代理、文件同步、视频交换、数据库同步、邮件传输、安全浏览、工控安全等功能。包含网闸、光闸、数据交换平台等隔离产品。

厂商

安博通

220

0

安博通起步于2011年，以“看透安全，体验价值”理念为核心，是可视化网络安全专用核心系统产品与安全服务提供商。

厂商

蜚语科技

302

0

蜚语科技是一家专注于提供软件供应链安全创新解决方案的网络安全企业，成立于2019年。 蜚语科技孵化自上海交通大学计算机系，创始团队由4名博士组成，拥有十数年的前沿安全研究和一线安全业务经验。 。

厂商

启明星辰

712

0

启明星辰是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。

产品

飒露紫ADR

薮猫科技

244

0

飒露紫 ADR （API Detection and Response）为企业提供专业的 API 安全解决方案。基于高性能流量 采集引擎及多维检测策略，对业务应用流量，进行动态画像，及全场景式流量清洗，充分发现 API 攻击事件、 业务风险及行为异常等安全问题，保障企业应用的每一次 API 调用。

厂商

北信源

270

0

北信源成立于1996年，注册资本14.5亿，2012年信息安全领域首批A股上市企业之一，现已成为数字经济时代智慧安全的全面产品提供商和解决方案提供商。

厂商

壹进制

188

0

一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

产品

x64dbg

224

0

适用于 Windows 的开源用户模式调试器。针对逆向工程和恶意软件分析进行了优化。

预览

预览

预览

预览

产品

OneDNS

微步在线

325

0

微步 OneDNS® 是威胁情报赋能的企业级递归 DNS 服务，保护任意终端安全联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

产品

云甲 - 云原生容器安全管理系统

安全狗

220

0

云甲·云原生容器安全管理系统——基于云原生安全（CNAPP）的概念，在整个云原生容器的安全生命周期中，采用自动检测、自动分析、自动处理的方式防御安全威胁。

产品

RaySIN 互联网敏感信息监测系统

远江盛邦

266

0

互联网敏感信息监测系统（RaySIN）是盛邦安全针对泄露或暴露在互联网侧的网络资产、社会资产、社工情报等信息进行排查，提前防范，降低攻击风险的平台。

厂商

海云安

262

0

深圳海云安网络安全技术有限公司成立于2015年，是一家专注于AI大模型赋能安全左移的国家级高新技术企业和专精特新企业。

厂商

吉大正元

205

0

吉大正元以密码技术为核心，开展信息安全软件的研发、生产和销售及服务，面向政府、军工、金融、能源、电信等重点行业和领域提供基于密码的可信身份认证等全方位解决方案。

厂商

深信服

472

0

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商，致力于让每个用户的数字化更简单、更安全

厂商

绿盟科技

598

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

恒安嘉新

258

0

提供“云-网-边-端-用”综合解决方案的大数据智能运营运维产品，服务于产业互联网的科技工程企业，5G 时代的大数据智能运营专家

产品

SSL 证书服务

长亭科技

1.7k

0

提供 SSL 证书服务，全网对比超低价！

预览

厂商

长亭科技

3.6k

3

长亭科技是国际顶尖的技术驱动型网络安全公司，专注为企业级用户提供高质量的应用安全防护解决方案，为企业用户带来更简单、更智能、更省心的安全产品及服务。

产品

百川网站安全监测

长亭科技

3.8k

6

一款专门为有站点检测需求的用户打造的监测工具，能够有效地监测用户配置的站点可用性、SSL证书合法性、过期时间以及网站路径扫描等功能。

预览

预览

预览

预览

厂商

梆梆安全

266

0

梆梆安全勇担“保护您的软件”使命，始终以客户为中心，通过专业的安全产品和服务为政府、企业、开发者和消费者打造安全稳固可信的网络空间生态环境。

产品

ENScan_GO

411

0

一款基于各大企业信息API的工具，解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。

预览

预览

预览

预览

产品

EASM在线攻击面搜索引擎

零零信安

295

0

可以在线使用的攻击面搜索引擎

厂商

海泰方圆

200

0

北京海泰方圆科技股份有限公司是一家以密码全能力和可信数据治理为核心，全面服务于网信大时代的领军安全企业。

产品

应用安全检测分析

启明星辰

210

0

启明星辰的移动应用安全检测服务，通过自动化与人工检测相结合，全面覆盖风险点，快速发现并解决APP安全问题，提升应用安全性，满足法规要求，操作简便，性价比高。

厂商

盈高科技

206

0

盈高科技的安全产品涉及网络准入控制、零信任访问控制、终端安全管理、数据安全摆渡、视频网安全管理、IP资源管理等多个领域，涵盖企业、能源、电力、医疗等多个行业，已

产品

天清汉马数据防泄露系统

启明星辰

303

0

启明星辰的天清汉马USG数据防泄露系统（DLP）是一款自主研发的敏感数据保护产品。它通过分析数据内容、所有者和操作行为，提供直观视图，帮助管理者实时监控和保护企业敏感信息，防止数据泄露，确保信息安全。系统具备多层文档识别、多维智能检测和集中管理分析等技术优势，适用于多种行业，有效避免法律和商业风险。