- 上一篇《网络爬虫的法律边界》引起了讨论和争议,不少朋友问我,本篇试着再阐述一下。一些缘由和细节可以看上文,本篇接着上文说。数据抓取的门槛越来越低,会点程序,或使用网络工具都可以薅点数据,新入行了不少爬虫选手,但是对抓取使用数据的法律风险可能缺少认识。尤其是从去年的《网络安全法》实施开始,被新闻公开报道的相关法律诉讼已有好几起。有人会争议互联网本质是鼓励分享,很多UGC的网站内容还是用户贡献的... 上一篇《网络爬虫的法律边界》引起了讨论和争议,不少朋友问我,本篇试着再阐述一下。一些缘由和细节可以看上文,本篇接着上文说。数据抓取的门槛越来越低,会点程序,或使用网络工具都可以薅点数据,新入行了不少爬虫选手,但是对抓取使用数据的法律风险可能缺少认识。尤其是从去年的《网络安全法》实施开始,被新闻公开报道的相关法律诉讼已有好几起。有人会争议互联网本质是鼓励分享,很多UGC的网站内容还是用户贡献的...
- 编写一个测试程序这个程序没有什么意义,在IDA中把puts函数patch成nop用于添加我们自己的指令肯定有更好的方法,但是这里只是为了练习visual studio 2019 preview x64 release编译patch过程添加nop IDA打开,根据字符串找到我们自己的逻辑把一部分puts("nop me") patch成nop,类似这样,在这些nop中开始表演添加特别的汇编指令... 编写一个测试程序这个程序没有什么意义,在IDA中把puts函数patch成nop用于添加我们自己的指令肯定有更好的方法,但是这里只是为了练习visual studio 2019 preview x64 release编译patch过程添加nop IDA打开,根据字符串找到我们自己的逻辑把一部分puts("nop me") patch成nop,类似这样,在这些nop中开始表演添加特别的汇编指令...
- 本节书摘来自华章计算机《现代通信网络技术丛书 5G NR标准:下一代无线通信技术》一文中的第2章,第2.3.2节,作者是埃里克·达尔曼(Erik Dahlman)[瑞典] 斯特凡·巴克浮(Stefan Parkvall)著,约翰·舍尔德(Johan Skold)朱怀松 王 剑 刘 阳 译 本节书摘来自华章计算机《现代通信网络技术丛书 5G NR标准:下一代无线通信技术》一文中的第2章,第2.3.2节,作者是埃里克·达尔曼(Erik Dahlman)[瑞典] 斯特凡·巴克浮(Stefan Parkvall)著,约翰·舍尔德(Johan Skold)朱怀松 王 剑 刘 阳 译
- 本书摘自《企业私有云建设指南》一第二章,第2.8.3节,作者是孙杰 山金孝 张亮 张婷婷 本书摘自《企业私有云建设指南》一第二章,第2.8.3节,作者是孙杰 山金孝 张亮 张婷婷
- 近期,人们对华为的关注急剧增长,说明我们在做正确的事情。当然,过去几个月对我们来说有一些挑战。一方面我们的5G在市场上获得广泛认可,另一方面,社会上对华为5G的安全有不少猜测和传言。我借这个机会谈谈华为的创新进展以及对网络安全的看法。 近期,人们对华为的关注急剧增长,说明我们在做正确的事情。当然,过去几个月对我们来说有一些挑战。一方面我们的5G在市场上获得广泛认可,另一方面,社会上对华为5G的安全有不少猜测和传言。我借这个机会谈谈华为的创新进展以及对网络安全的看法。
- 原文首发在:奇安信攻防社区https://forum.butian.net/share/4091内网中vcenter集群攻击过程详细记录,学会你也行!前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈。vCenter服务器权限获取内网信息搜集过... 原文首发在:奇安信攻防社区https://forum.butian.net/share/4091内网中vcenter集群攻击过程详细记录,学会你也行!前言最近在做项目的时候,测到了一个部署在内网的存在漏洞的vCenter集群,这不巧了,正好最近在研究这vCenter、域这些集控类设备的打法,于是做了详细记录,有很多碰到的问题和解决办法,大佬勿喷哈哈。vCenter服务器权限获取内网信息搜集过...
- 现实中的业务、运维、安全的关系是互相关联、彼此依赖的。衍生出三个不同与安全相关的子专业:“运维+安全”,“安全+运维”,“业务+运维+安全”。在互联网公司招聘岗位里,我们经常看到的是运维安全工程师、安全运维工程师,这两个岗位比较好对号入座。而“业务+运维+安全”,通常被包含在安全工程师的岗位中,近年出现的应用运维安全工程师,相比之下更符合“业务+运维+安全”的定位。 现实中的业务、运维、安全的关系是互相关联、彼此依赖的。衍生出三个不同与安全相关的子专业:“运维+安全”,“安全+运维”,“业务+运维+安全”。在互联网公司招聘岗位里,我们经常看到的是运维安全工程师、安全运维工程师,这两个岗位比较好对号入座。而“业务+运维+安全”,通常被包含在安全工程师的岗位中,近年出现的应用运维安全工程师,相比之下更符合“业务+运维+安全”的定位。
- 实中的业务、运维、安全的关系是互相关联、彼此依赖的。衍生出三个不同与安全相关的子专业:“运维+安全”,“安全+运维”,“业务+运维+安全”。在互联网公司招聘岗位里,我们经常看到的是运维安全工程师、安全运维工程师,这两个岗位比较好对号入座。而“业务+运维+安全”,通常被包含在安全工程师的岗位中,近年出现的应用运维安全工程师,相比之下更符合“业务+运维+安全”的定位 实中的业务、运维、安全的关系是互相关联、彼此依赖的。衍生出三个不同与安全相关的子专业:“运维+安全”,“安全+运维”,“业务+运维+安全”。在互联网公司招聘岗位里,我们经常看到的是运维安全工程师、安全运维工程师,这两个岗位比较好对号入座。而“业务+运维+安全”,通常被包含在安全工程师的岗位中,近年出现的应用运维安全工程师,相比之下更符合“业务+运维+安全”的定位
- Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。netfilter:内核态,即不以文件和形式存在(kernal space)的防火墙。--是实现防火墙的功能 iptables:用户态,在/sbin/iptables. Netfilter/Iptables(以下简称Iptables)是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具,它的功能十分强大,使用非常灵活,可以对流入和流出服务器的数据包进行很精细的控制。netfilter:内核态,即不以文件和形式存在(kernal space)的防火墙。--是实现防火墙的功能 iptables:用户态,在/sbin/iptables.
- 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14035前言Deauth攻击什么是Deauth攻击?Deauth攻击,即解除认证攻击,是一种无线局域网(WLAN)中的拒绝服务攻击,攻击者通过向目标设备发送伪造的解除认证数据包,使目标设备与无线网络断开连接,从而实现对目标设备的控制... 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://xz.aliyun.com/t/14035前言Deauth攻击什么是Deauth攻击?Deauth攻击,即解除认证攻击,是一种无线局域网(WLAN)中的拒绝服务攻击,攻击者通过向目标设备发送伪造的解除认证数据包,使目标设备与无线网络断开连接,从而实现对目标设备的控制...
- 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://forum.butian.net/share/2778、支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘... 朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把“亿人安全“设为星标”,否则可能就看不到了啦原文链接:https://forum.butian.net/share/2778、支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘思路多,奖励高,是炙手可热的漏洞。此篇文章主要围绕挖掘支付逻辑漏洞时的一些思路分享。前言:支付类逻辑漏洞在漏洞挖掘中是常常出现的问题之一。此类漏洞挖掘...
- 让补丁管理更智能:机器学习的革命性应用 让补丁管理更智能:机器学习的革命性应用
- 🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!@TOC环境说明:Windows 10 + IntelliJ IDEA 2021.3.2 + Jdk 1.8 📝 前言:让安全不再复杂在开发 Web 应用时,安全性是一个至关重要的环节... 🏆本文收录于「滚雪球学SpringBoot」专栏,手把手带你零基础入门Spring Boot,从入门到就业,助你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!@TOC环境说明:Windows 10 + IntelliJ IDEA 2021.3.2 + Jdk 1.8 📝 前言:让安全不再复杂在开发 Web 应用时,安全性是一个至关重要的环节...
- 爱美之心人皆有之,随着人们生活水平的提高,越来越多的小伙伴开始爱上美容,开始注重美容了。今天我们就来简单了解一下什么是美容行业,美容行业需要用到堡垒机。美容行业定义美容业是一个通过专业美容技术和手段,对人体的肌肤进行护理与修复、对人的容貌与形体进行美化和修饰的服务性行业。根据服务的提供方式,可以分为两大类:生活美容(生美)和医疗美容(医美)。目前美容行业发展的如火如荼,越来越多的小伙伴爱上了... 爱美之心人皆有之,随着人们生活水平的提高,越来越多的小伙伴开始爱上美容,开始注重美容了。今天我们就来简单了解一下什么是美容行业,美容行业需要用到堡垒机。美容行业定义美容业是一个通过专业美容技术和手段,对人体的肌肤进行护理与修复、对人的容貌与形体进行美化和修饰的服务性行业。根据服务的提供方式,可以分为两大类:生活美容(生美)和医疗美容(医美)。目前美容行业发展的如火如荼,越来越多的小伙伴爱上了...
- 在数字化时代,数据安全至关重要。高斯数据库与鸿蒙NEXT系统的结合为数据全生命周期提供强大安全保障。鸿蒙NEXT通过星盾架构实现数据最小化授权,确保采集安全;系统级加密和TLS协议保障传输安全;Huks密钥库增强存储安全;AI优化器与实时监控确保处理安全;基于安全标签的访问控制保障交换安全;安全销毁机制保护隐私。二者携手,全方位守护数据安全。 在数字化时代,数据安全至关重要。高斯数据库与鸿蒙NEXT系统的结合为数据全生命周期提供强大安全保障。鸿蒙NEXT通过星盾架构实现数据最小化授权,确保采集安全;系统级加密和TLS协议保障传输安全;Huks密钥库增强存储安全;AI优化器与实时监控确保处理安全;基于安全标签的访问控制保障交换安全;安全销毁机制保护隐私。二者携手,全方位守护数据安全。
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签