Aggregator

Hacker praises carmaker’s prompt response to the (mercifully) good-faith pwnage

本文是对CIS2022网络安全创新大会议题《数字银行可信纵深检测探索与实践》的一个补充，欢迎与我交流数据驱动安全的理论与实践。

在《再聊“绝对”与“相对”》一文开头里就提到了我对一些物理学上的名称概念就属于“望文生义”基于文字本身的语言

Plan to create boundary between JavaScript objects and their blueprints gathers momentum

"打铁还需自身硬"，JRASP在防护业务安全的同时，也十分重视自身安全性建设。JRASP的防护策略(

最近狂飙很火啊，老婆还想着冲某奇的VIP看，通过网上搜索，发现油猴已经有脚本可以查看各大网站的VIP资源了。 […]

我以为他能帮我解决这个问题，下次再跟他继续讨论！

01 介绍内存马如何检测一直是比较麻烦的问题，前有 c0ny1 师傅编写的 java-memshell-sc

Path traversals could ‘void reverse engineering efforts and tamper with evidence collected’

Read about insights gleaned from the recent Akamai ecommerce bootcamp in Indonesia on how to build growth in a post-pandemic economy.

本文旨在对2022年全球区块链行业的市场变化情况、融资状况、未来发展方向等做出大致的展现与比对。

Security automation continues to be an enticing capability for security programs and while it delivers on many promises, it does not fully deliver the promised workforce economic benefit.

一个JAR包分析工具，支持方法调用分析，支持各种方式的信息搜索，并且支持高度定制化的表达式搜索

Popular hacking aid now available with CORS misconfig detection function following end-of-life announcement

Akamai?s new enforcement capabilities for K8s environments provides segmentation for applications and blocks lateral movement to, from, and inside K8s clusters.

前言记录笔记JNDI简介什么是JNDIJNDI是Java Naming and Directory Interface（JAVA命名和目录接口）的英文简写，它是为JAVA应用程序提供命名和目录访...

C2后起之秀Sliver使用记录

一、前言 二、加固整体构架 三、壳java层分析 四、壳so静态分析 五、壳so动态分析 六、脱壳二次打包 七、总结 一、前言 1.1、app加固的本质 代码安全只是表面，核心是帮助客户满足业务不被阻断、关键数据资产不被窃取的安全需求。因为加固自身不创造价值，加固的价值必须和公司业务挂钩，来间接体现