Aggregator

0x01

什么是互联网革命下的新型工人阶级技术加速社会的隐忧技术和资本的双重剥削技术并不等同于生产力远程工作是典型案例

搞定Java内存马（一）

Codeql学习的第一周~

写在前面昨晚推特上一条博文引起了圈内的大量关注log4j 2.17.0 RCE 啦！！然鹅：圈内人士嘘声一片……修改配置文件 RCE，就这就这？那么修改配置文件来RCE到底是怎么“流行”起来的呢...

一句话总结：通过配置文件来实现 RCE，只能说是一种攻击手段，而不能说是一种常规漏洞。

CVE-2021-44832 – APACHE LOG4J 2.17.0 通过 JDBCAPPENDER 数据源元素RCE

It?s no secret that the global pandemic increased opportunities for threat actors and cybercriminals to target financial services. Throughout 2020, scammers used the economic tension caused by COVID-19 ? the promise of financial assistance, the stress of financial hardship ? to target people across the globe via phishing attacks.

2020年战略4.0有几个重点，分别是XDR 2.0升级、核心方法论2.0升级、高级威胁治理核心交互模型、4个新的战略支撑体系、以及基于战略4.0的2021年HVV产品解决方案，这里计划写几篇文章分别阐述，此篇先谈前三个重点部分。

Log4Shell (CVE-2021-44228) is a remote code execution (RCE) vulnerability in the Apache-foundation open-source logging library Log4j. It was published on December 9, 2021, and then all hell broke loose. As Log4j is a common logging library for Java applications, it is highly widespread.

今年最后一篇周推。

2021年终于结束了。 和往年相同，今年的我依然如飞

2021年终于结束了。 和往年相同，今年的我依然如飞

这篇文章最早写于今年6月，时值FireEye宣布出售产品业务给私募财团STG。笔者作为一个长期关注FireEye的前产品经理，比较感兴趣这次分拆出售的原因以及带给Mandiant未来发展的变化，对此做了进一步分析，现分享给大家。

【HTB系列】Driver

目录: 一、产品概述 1.1、App端防护能决哪些安全问题 1.2、如何为应用开启App防护 二、产品整体框架 三、初始化逻辑 四、环境检测与设备指纹 五、签名流程 六、算法还原 七、总结 一、产品概述 对旧版产品本感兴趣的可以移步到这里：https://mp.weixin.qq.com/s/S6B

一、分析背景 2021年已经接近尾声，回顾今年的 crypto currency 市场，在大洋彼岸，NFT 无疑是最具热点的话题和方向。随着 OpenSea 等平台的崛起，市面上的 NFT 项目也层出不穷。 卫报：NFT市值突破220亿美金 众所周知，NFT 项目强依赖于社区与热点，那么我们如何评估一个 NFT 项目的优劣，如何才能为投资行为提供强有力的支撑依据呢？ 在本文中，笔者分享一下前段时间与加密货币行业某一级市场 VC 合作的 NFT 相关的数据分析实践。 二、评估指标介绍

我们会继续免费。

To me, Diversity & Inclusion means a new way of thinking and engaging with society. It seems to be one of the most popular phrases that every person sees on the internet every day. I have been appointed as an ambassador of D&I for Akamai?s Asia-Pacific Japan region, and have been learning the essential principles along with some of my colleagues for the past several months.