- 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将带领大家来学习科锐钱林松老师的视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。希望对入门的同学有帮助。 系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习。这篇文章将带领大家来学习科锐钱林松老师的视频,详细讲解条件语句和循环语句源码还原及流程控制逆向。希望对入门的同学有帮助。
- 华为云DevOps系列之 —— 持续安全与审计(三)编码安全与工具 华为云DevOps系列之 —— 持续安全与审计(三)编码安全与工具
- 近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,照成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google的SLSA供应链完整性框架,给了我们很多有益的参考。 近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,照成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google的SLSA供应链完整性框架,给了我们很多有益的参考。
- 作为网络安全初学者,会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》,详见参考文献,并结合作者多年的编程经验进行学习和丰富,且看且珍惜吧!后续会结合网络安全进行GO语言实战深入,驾驭~ 作为网络安全初学者,会遇到采用Go语言开发的恶意样本。因此从今天开始从零讲解Golang编程语言,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考“尚硅谷”韩顺平老师的视频和书籍《GO高级编程》,详见参考文献,并结合作者多年的编程经验进行学习和丰富,且看且珍惜吧!后续会结合网络安全进行GO语言实战深入,驾驭~
- 正确设置页面响应头 保护用户敏感信息 正确设置页面响应头 保护用户敏感信息
- 本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,实现漏洞检测和安全审计,从而帮助提升软件安全质量。 本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,实现漏洞检测和安全审计,从而帮助提升软件安全质量。
- 物联网这项基于通讯感知技术,拥有无限开发潜能的互联网创新应用,已经掀起了世界信息产业发展的第三次浪潮。并将引发生产和生活方式巨大变革,那么通信感知技术何以成就了如此强大的物联网,小花将通过这次人人学IoT系列课程,逐渐为您揭晓。 物联网这项基于通讯感知技术,拥有无限开发潜能的互联网创新应用,已经掀起了世界信息产业发展的第三次浪潮。并将引发生产和生活方式巨大变革,那么通信感知技术何以成就了如此强大的物联网,小花将通过这次人人学IoT系列课程,逐渐为您揭晓。
- 基于云原生技术和架构,企业将进一步实现DevSecOps式的应用开发模式和应用架构升级,通过充分释放数据价值、AI与行业知识的深度融合实现业务智能,并获得全方位企业级安全服务和全球合规能力。2021年,华为云… 基于云原生技术和架构,企业将进一步实现DevSecOps式的应用开发模式和应用架构升级,通过充分释放数据价值、AI与行业知识的深度融合实现业务智能,并获得全方位企业级安全服务和全球合规能力。2021年,华为云…
- 今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问(截图为转发消息)抓包分析打开目标网站,需要采集的是网站中的图片开发者工具中抓到的包是这样的页面上加载的图片名字是没有规律的,且网页上不点击图片是没有办法显示高清图片的,所以需要找到这些图片名称是哪里返回的。通过查找,可以看到图片名称是经过getJson这个包返回的,并且返回的包中还标识了分辨率所... 今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问(截图为转发消息)抓包分析打开目标网站,需要采集的是网站中的图片开发者工具中抓到的包是这样的页面上加载的图片名字是没有规律的,且网页上不点击图片是没有办法显示高清图片的,所以需要找到这些图片名称是哪里返回的。通过查找,可以看到图片名称是经过getJson这个包返回的,并且返回的包中还标识了分辨率所...
- 云原生2.0时代,任何企业都可以成为“新云原生企业”,作为云原生的代表技术之一的容器,每个企业都应该对容器安全有所了解。 云原生2.0时代,任何企业都可以成为“新云原生企业”,作为云原生的代表技术之一的容器,每个企业都应该对容器安全有所了解。
- 今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群看到的,随手保存下来作为今天的素材抓包分析与加密定位先看看抓包的结果,可以看到请求的header中包含两个未知的参数,分别是zkhs和zkhst进一步检索参数zkhst和zkhs,可以发现这两个参数的值没有... 今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群看到的,随手保存下来作为今天的素材抓包分析与加密定位先看看抓包的结果,可以看到请求的header中包含两个未知的参数,分别是zkhs和zkhst进一步检索参数zkhst和zkhs,可以发现这两个参数的值没有...
- 今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混淆的例子抓包与定位网站打开的显示是这样的,但是在ip地址这里做了简单的混淆ip 这一栏在response这里显示的是一个函数名,明显是做了解密的操作通过搜索函数名FFsheepishness可以找到... 今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混淆的例子抓包与定位网站打开的显示是这样的,但是在ip地址这里做了简单的混淆ip 这一栏在response这里显示的是一个函数名,明显是做了解密的操作通过搜索函数名FFsheepishness可以找到...
- 今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 C... 今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 C...
- 对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径. 对于隐私保护,欧洲有《通用数据保护条例(General Data Protection Regulation)》 (GDPR), 美国有《加州消费者隐私法案(California Consumer Privacy Act)》(CCPA), 天价的罚款已经让商业公司噤若寒蝉, 如何通过软件自动的检查这些法规中涉及的数据保护, 新版的CWE 4.3 给出了一个解决途径.
- 随着国家大数据战略的不断推动和深化,做好数据安全治理成为了极大挑战。我们很难在繁多的数据安全能力中去构建适合自己安全体系,业界也缺乏具有指导建设意义的数据安全产品。 随着国家大数据战略的不断推动和深化,做好数据安全治理成为了极大挑战。我们很难在繁多的数据安全能力中去构建适合自己安全体系,业界也缺乏具有指导建设意义的数据安全产品。
上滑加载中
推荐直播
-
DTT年度收官盛典:华为开发者空间大咖汇,共探云端开发创新2025/01/08 周三 16:30-18:00
Yawei 华为云开发工具和效率首席专家 Edwin 华为开发者空间产品总监
数字化转型进程持续加速,驱动着技术革新发展,华为开发者空间如何巧妙整合鸿蒙、昇腾、鲲鹏等核心资源,打破平台间的壁垒,实现跨平台协同?在科技迅猛发展的今天,开发者们如何迅速把握机遇,实现高效、创新的技术突破?DTT 年度收官盛典,将与大家共同探索华为开发者空间的创新奥秘。
回顾中 -
GaussDB应用实战:手把手带你写SQL2025/01/09 周四 16:00-18:00
Steven 华为云学堂技术讲师
本期直播将围绕数据库中常用的数据类型、数据库对象、系统函数及操作符等内容展开介绍,帮助初学者掌握SQL入门级的基础语法。同时在线手把手教你写好SQL。
去报名 -
算子工具性能优化新特性演示——MatMulLeakyRelu性能调优实操2025/01/10 周五 15:30-16:00
周老师 昇腾讲师
算子工具性能优化新特性演示——MatMulLeakyRelu性能调优实操
即将直播
热门标签