随着欧盟GDPR、美国CCPA,以及我国《网络安全法》等法规的实施与监管,隐私合规与数据安全治理成为企业当前亟...
摘要DNS劫持危害严重,会给用户带来糟糕的网络访问体验,也有可能威胁到用户的数据乃至财产安全。
本文简要介绍了DARPA的透明计算项目,重点概括总结了其红蓝对抗攻防演练特点。
物联网解决方案提供商Digi的以太网模组使用的ADDP协议,存在被用作反射攻击的风险,还可被用于Ripple20相关的...
生物病毒与计算机病毒的特性、传播性有一定的相似性,通过新冠疫情的应对,可以反思网络安全防护的得与失,并...
如今API安全已经成为提供API服务的企业之间以及企业内部都需要关注的一个安全问题,一旦没有很好的保护好提供...
目前针对云原生环境基石——容器的渗透测试进行介绍的系统化资料较少,笔者在此以导读形式向大家推荐一篇论文,...
本文介绍了SOCKS代理协议,分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理,最后提出一些检测Shado...
本文梳理了当下常见的容器逃逸相关技术,从危险配置、危险挂载、相关程序漏洞及内核漏洞四个方面介绍了若干容...
本文则重点对绿盟威胁捕获系统捕获到的攻击者对于视频监控设备相关的访问日志进行分析,以期展示近期国内视频...
本文通过分析BLE设备配套应用,从应用中解析出UUID,实现从UUID反推设备类型与功能用途。并通过实地测试,证...
本文将结合容器安全的建设思路,简要分析其与EDR之间的一些异同。
CX9020是倍福公司生产的PLC,广泛运用在运动控制领域。本文会从固件逆向分析的角度来简单介绍下安全评估的方...
本文以西门子早期的协议Sinec H1为背景,介绍了协议分析和针对工控协议fuzz测试的大致思路和应用实践。
本文介绍了如何突破STM32F0系列单片机的固件保护功能,成功降级其安全级别,并顺利读取到固件信息。
本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析,将整个过程串联起来,以期形成对容器底层技术和...
IPv6地址的应用同样面临着资产管理和网络安全等方面的挑战,网络地址扫描是资产信息收集和漏洞发现的前提和手...
本文主要讨论XAI中模型可解释性的主要技术,介绍基于可解释“白盒”模型的可解释性以及基于黑盒模型推断的可解...
报告基于2,000,000个运行于生产环境中的容器收集的真实数据,从多个角度,分析了这一年来,容器生态系统所发...
本文阐述和解读欧盟、日本以及美国相关法规对匿名化概念的定义以及区别,并基于这些材料和解读发表几点思考。
微信公众号
