近期研读了很多安全架构的文章,认证、授权、鉴权等很多师傅们也说了很多,包括现在业内层出不穷的数据泄露事件,很多也是由于未授权访问引起的,那么除了做好日常的API管理外,从开发的角度…
1. 核心理念在网络安全中,“绝对安全”是不现实的,尤其是在面对不断进化的攻击手段时。因此,延缓攻击者的行动,为安全运营人员争取足够的响应时间,是网络安全建设的重要目标。充分融合“…
近期,火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现该样本通过混淆 JavaScript 作为执…
在当今快速发展的人工智能领域,本地部署大型语言模型(LLM)Agent正逐渐成为企业和研究者关注的焦点。本地部署不仅能够提供更高的数据安全性和隐私保护,还能减少对外部服务的依赖,提…
前言往年笔记:这篇文章将深入分析近期发现的一个恶意软件样本——YVnopLlM.exe,它是一款变种木马病毒,属于特洛伊木马家族。然后直接通过分析它的指标信息、沙盒行为以及流量数据…
![[Meachines] [Easy] valentine SSL心脏滴血+SSH-RSA解密+trp…缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2024/08/d8a0e061eec042d3ebf74ec432afca-400x280-c.jpg "[Meachines] [Easy] valentine SSL心脏滴血+SSH-RSA解密+trp…缩略图")
信息收集IP AddressOpening Ports10.10.10.79TCP:22,80,443$ nmap 10.10.10.79 --min-rate 1000 -sC …
随着 OT 组织不断在其业务环境中集成各种数字工具和技术,它们面临的安全挑战也日益变得愈加复杂和多样化。正如 NIST 指出, “虽然安全解决方案旨在解决典型 IT系统中的一些问题…
关于DrltraceDrltrace是适用于Windows和Linux应用程序的动态 API调用跟踪器。Drltrace建立在DynamoRIO动态二进制检测框架之上,Drltra…
一.引子乌云密布的周三下午小雷又接到了老板交代的任务,对xxx公司的员工管理平台进行渗透测试二.初遇登录页面如下渗透测试小雷熟练啊,上去对着路径就是一顿fuzz好家伙,全绿 但是看…
甲方工作以来,深感安全与研发的种种矛盾点,安全:为什么研发一点都不懂安全,研发:为什么安全一点都不懂开发?本着平衡的理念,开启了从开发视角着手如何降低代码漏洞与从安全测试视角着手如…