安全技术
RSS动态聚合
-
公安部通报37款违规应用,电商类占比超七成,小程序不再是 “法外之地”
依据《网络安全法》《个人信息保护法》等法律法规,经公安部计算机信息系统安全产品质量监督检验中心检测,37款移动应用存在违法违规收集使用个人信息情况,具体通报如下: 1、未公开收集使用规则。涉及2... -
Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行
最新发现,企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞,攻击者可将其组合利用,在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile... -
嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》,4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码
嘶吼安全动态| 【国内新闻】 八部门联合发布《科技数据安全管理暂行规定》,4月10日起实施 摘要:明确科技数据分类分级、算法备案、跨境管控等要求,强化科研与算力设施安全。 原文链接:http:/... -
NTFS解析与武器化
深入解析 NTFS 文件系统的底层结构,包括引导扇区、主文件表 $MFT、Record 结构、Attribute 体系、目录索引等核心概念,以及如何通过这些结构定位和访问文件数据;NTFS可以作... -
企业网络安全建设checklist
为了应对甲方的checklist,记录一些运维和安全建设的要点。从分区架构、设备部署到流量路径与建设步骤,整理一套可落地的企业网络安全笔记。 -
从0开始的逆向工程(二):C++虚函数机制
深入解析C++虚函数的底层实现,包括vtable结构、单继承的内存布局,以及如何在IDA中识别和还原虚函数调用。配合银狐木马实战案例讲解。