- log4j问题的余波还在继续,为什么这个问题潜伏了这么长时间,大家一直没有发现?这里从静态分析的角度谈下log4j问题的发现. log4j问题的余波还在继续,为什么这个问题潜伏了这么长时间,大家一直没有发现?这里从静态分析的角度谈下log4j问题的发现.
- 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。
- 面试官:说一说你常用的加密算法有哪些? 面试官:说一说你常用的加密算法有哪些?
- CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE通过编号的类型(类缺陷、基础缺陷和变种缺陷等)形成了多层次的缺陷类型划分体系。本文进一步剖析了CWE视图的层次之间的定义和解析方式。 CWE做为软件缺陷分类的重要标准, 对安全研究、安全标准、缺陷管理起了重要的纽带作用。CWE通过编号的类型(类缺陷、基础缺陷和变种缺陷等)形成了多层次的缺陷类型划分体系。本文进一步剖析了CWE视图的层次之间的定义和解析方式。
- 1引言随着汽车电气化的程度越来越高,汽车中的ECU的数量保持着逐年上升趋势,ECU之间的交互目前大多基于CAN总线,同时CAN总线上传输的信号数量也是越来越多,并且普通CAN总线信号定义并无官方的标准(J1939协议除外,Sae J1939已经定义了总线上面的信号,该协议仅适用于商用车),当一个ECU去适配多个类似的ECU时,经常会遇到总线信号定义并非一致的问题。传统的ECU软件开发在软件开... 1引言随着汽车电气化的程度越来越高,汽车中的ECU的数量保持着逐年上升趋势,ECU之间的交互目前大多基于CAN总线,同时CAN总线上传输的信号数量也是越来越多,并且普通CAN总线信号定义并无官方的标准(J1939协议除外,Sae J1939已经定义了总线上面的信号,该协议仅适用于商用车),当一个ECU去适配多个类似的ECU时,经常会遇到总线信号定义并非一致的问题。传统的ECU软件开发在软件开...
- 一 背景网络安全是一个动态的过程,主要表现在以下两个方面:攻击者的手段在不断变化,攻击方法和工具也在不断更新,随着网络内设备的增多,各类漏洞的不断出现更是为攻击者提供了新的滋生土壤。网内业务不断变化,软件系统在变,工作人员在变,妄图通过一个系统、一个方案解决所有问题是不现实、不可能的。因此,网络安全需要不断的人力、物力、财力等投入,需要持续的运营、维护和优化,SOC也便应时而生。 二 SO... 一 背景网络安全是一个动态的过程,主要表现在以下两个方面:攻击者的手段在不断变化,攻击方法和工具也在不断更新,随着网络内设备的增多,各类漏洞的不断出现更是为攻击者提供了新的滋生土壤。网内业务不断变化,软件系统在变,工作人员在变,妄图通过一个系统、一个方案解决所有问题是不现实、不可能的。因此,网络安全需要不断的人力、物力、财力等投入,需要持续的运营、维护和优化,SOC也便应时而生。 二 SO...
- 一 简介 1.1 Wazuh简介Wazuh 是一个免费的开源平台,用于威胁预防、检测和响应。它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。 1.2 能力简要... 一 简介 1.1 Wazuh简介Wazuh 是一个免费的开源平台,用于威胁预防、检测和响应。它能够跨场所、虚拟化、容器化和基于云的环境保护工作负载。解决方案包括一个部署到被监控系统的终端安全代理和一个收集和分析代理收集的数据的管理服务器。此外,Wazuh 已经与 Elastic Stack 完全集成,提供了一个搜索引擎和数据可视化工具,允许用户通过他们的安全警报进行导航。 1.2 能力简要...
- Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。日志是应用软... Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等;我们也可以控制每一条日志的输出格式;通过定义每一条日志信息的级别,我们能够更加细致地控制日志的生成过程。最令人感兴趣的就是,这些可以通过一个配置文件来灵活地进行配置,而不需要修改应用的代码。日志是应用软...
- "2020年05月07日,工信部关于深入推进移动物联网全面发展的通知要求:推动2G/3G物联网业务迁移转网,建立NB-loT(窄带物联网)、4G(含LTE-Cat1,即速率类别1的4G网络)和5G协同发展的移动物联网综合生态体系。其中NB-loT与Cat1均会重用LTE的网络,今天我们就和大家介绍下LTE技术。 "2020年05月07日,工信部关于深入推进移动物联网全面发展的通知要求:推动2G/3G物联网业务迁移转网,建立NB-loT(窄带物联网)、4G(含LTE-Cat1,即速率类别1的4G网络)和5G协同发展的移动物联网综合生态体系。其中NB-loT与Cat1均会重用LTE的网络,今天我们就和大家介绍下LTE技术。
- 一、我们的秘密是绿色的题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.下载附件得到一张图片发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解:得到密码:19950822 4.明文攻击恢复解压密码:Y29mZmVl 5... 一、我们的秘密是绿色的题目链接:https://adworld.xctf.org.cn/task/task_list?type=misc&number=1&grade=1&page=3 二、答题步骤 1.下载附件得到一张图片发现绿色数字:0405111218192526 2.OurSecret工具 3.开始暴力破解:得到密码:19950822 4.明文攻击恢复解压密码:Y29mZmVl 5...
- 在互联网发展的今天,网站已经成为企业的重要名片,直接影响到用户对公司及产品的印象,花最少的钱,操最少的心,华为云迅响定制建站可以帮你拥有属于自己的高端品牌网站,专业的人做专业的事,迅响定制建站,由华为云服务提供底层服务,安全有保障;一对一设计师,深挖需求,高效沟通反馈一对一客服,备案&上线&培训一站式服务,全程无忧可以让网站既好用又好看!华为云严选网站定制地址:https://marketp... 在互联网发展的今天,网站已经成为企业的重要名片,直接影响到用户对公司及产品的印象,花最少的钱,操最少的心,华为云迅响定制建站可以帮你拥有属于自己的高端品牌网站,专业的人做专业的事,迅响定制建站,由华为云服务提供底层服务,安全有保障;一对一设计师,深挖需求,高效沟通反馈一对一客服,备案&上线&培训一站式服务,全程无忧可以让网站既好用又好看!华为云严选网站定制地址:https://marketp...
- 一 背景Restic 是一款 GO 语言开发的开源免费且快速、高效和安全的跨平台备份工具。Restic 使用加密技术来保证你的数据安全性和完整性,可以将本地数据加密后传输到指定的存储。Restic 同样支持增量备份,可随时备份和恢复备份。Restic 支持大多数主流操作系统,比如:Linux、macOS、Windows 以及一些较小众的操作系统 FreeBSD 和 OpenBSD 等。 二... 一 背景Restic 是一款 GO 语言开发的开源免费且快速、高效和安全的跨平台备份工具。Restic 使用加密技术来保证你的数据安全性和完整性,可以将本地数据加密后传输到指定的存储。Restic 同样支持增量备份,可随时备份和恢复备份。Restic 支持大多数主流操作系统,比如:Linux、macOS、Windows 以及一些较小众的操作系统 FreeBSD 和 OpenBSD 等。 二...
- RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。利用前提条件:具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录攻击者已获得对受害者主机... RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。利用前提条件:具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录攻击者已获得对受害者主机...
- 威胁检测服务MTD 云原生AI智能检测 11.11 钜惠体验上线! 威胁检测服务 MTD 持续监控云上恶意活动和未经授权的行为。 入门包(20元/月)已正式上线!更推出双十一钜惠体验价,助您快速监控识别云服务日志中的潜在威胁,生成告警事件。 威胁检测服务MTD 云原生AI智能检测 11.11 钜惠体验上线! 威胁检测服务 MTD 持续监控云上恶意活动和未经授权的行为。 入门包(20元/月)已正式上线!更推出双十一钜惠体验价,助您快速监控识别云服务日志中的潜在威胁,生成告警事件。
- 目标:本实验指导用户基于Notebook对Python编程语言有一个基础的认知,掌握Python的基础语法。操作前提:登录华为云进入【实验操作桌面】,打开火狐浏览器进入华为云登录页面。选择【IAM用户登录】模式,于登录对话框中输入系统为您分配的华为云实验账号和密码登录华为云,如下图所示:1.准备数据进入实验环境时程序已将访问密钥AK/SK下载至【实验操作桌面】,在【实验操作桌面】双击图标“X... 目标:本实验指导用户基于Notebook对Python编程语言有一个基础的认知,掌握Python的基础语法。操作前提:登录华为云进入【实验操作桌面】,打开火狐浏览器进入华为云登录页面。选择【IAM用户登录】模式,于登录对话框中输入系统为您分配的华为云实验账号和密码登录华为云,如下图所示:1.准备数据进入实验环境时程序已将访问密钥AK/SK下载至【实验操作桌面】,在【实验操作桌面】双击图标“X...
上滑加载中
推荐直播
-
基于开源鸿蒙+海思星闪开发板:嵌入式系统开发实战(Day1)2025/03/29 周六 09:00-18:00
华为开发者布道师
本次为期两天的课程将深入讲解OpenHarmony操作系统及其与星闪技术的结合应用,涵盖WS63E星闪开发板的详细介绍、“OpenHarmony+星闪”的创新实践、实验环境搭建以及编写首个“Hello World”程序等内容,旨在帮助学员全面掌握相关技术并进行实际操作
回顾中 -
基于开源鸿蒙+海思星闪开发板:嵌入式系统开发实战(Day2)2025/03/30 周日 09:00-12:00
华为开发者布道师
本次为期两天的课程将深入讲解OpenHarmony操作系统及其与星闪技术的结合应用,涵盖WS63E星闪开发板的详细介绍、“OpenHarmony+星闪”的创新实践、实验环境搭建以及编写首个“Hello World”程序等内容,旨在帮助学员全面掌握相关技术并进行实际操作
回顾中 -
从AI基础到昇腾:大模型初探、DeepSeek解析与昇腾入门2025/04/02 周三 16:00-17:30
不易 / 华为云学堂技术讲师
昇腾是华为研发的AI芯片,其具有哪些能力?我们如何基于其进行开发?本期直播将从AI以及大模型基础知识开始,介绍人工智能核心概念、昇腾AI基础软硬件平台以及昇腾专区,旨在为零基础或入门级学习者搭建从AI基础知识到昇腾技术的完整学习路径。
回顾中
热门标签