本文转载自 OpenHarmony TSC 官方微信公众号《峰会回顾第4期 | 异构计算场景下构建可信执行环境》 演讲嘉宾 | 金意儿 回顾整理 | 廖   涛 排版校对 | 李萍萍 嘉宾简介 金意儿，华...

一、概述 字节跳动产品安全-多媒体与AI安全团队在多媒体数字水印领域的研究论文《Practical Deep Dispersed Watermarking with Synchronization and Fusion 》，于近日入选多媒体领域国际顶会AC...

本文分享自华为云社区《应用软件的缺陷分类》，作者：Uncle_Tom 。 软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNN...

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台 请访问原文链接：sysin.org/blog/opnsen…，查看最新版。原创作品，转载请保留出处。 作者主页：sysin.org pfSense 和 Endian Firewall ...

在线社交网络 (OSN, Online Social Network) 会吸引攻击者通过滥用帐户（Abusive Account）进行恶意活动。作为反制措施，OSN 经常使用机器学习 (ML, Machine Learning) 方法部署恶意帐户分类器...

前言 笔者最初专注于算法领域，但由于工作的需求，我转向了网络安全方面的岗位。目前市面上的网络安全课程大多不够系统完整。因此，我决定基于现有的网络安全视频教程和博客资源，编写一个专栏...

1. 什么是数据脱敏 1.1 数据脱敏的定义 数据脱敏百度百科中是这样定义的： 数据脱敏，指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其它...

前言 最近在尝试逆向方向相关的探索，针对某款运动APP的登录协议进行了分析，此文记录一下分析过程与结果，仅供学习研究，使用的工具较少，内容也比较简单，新手项，大佬请跳过。针对密码登录模...

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文，...

在 Web 安全中，服务端一直扮演着十分重要的角色。然而前端的问题也不容小觑，它也会导致信息泄露等诸如此类的问题。在这篇文章中，我们将向读者介绍如何防范Web前端中的各种漏洞。【万字长文，...

XSS 全称Cross Site Scripting，名为跨站脚本攻击。为啥不是单词第一个字母组合CSS，大概率与样式名称css进行区分。 XSS攻击原理 不需要你做任何的登录认证，它会通过合法的操作（比如在url中输...

携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第 16 天，点击查看活动详情 什么是 CSRF ？ 跨站请求伪造（CSRF，Cross-site request forgery），也称为 XSRF，Sea Surf 或...

前言 本篇博文是《从0到1学习安全测试》中漏洞原理系列的第一篇博文，主要内容是研究 SQL 注入原理，了解 SQL 语法和特性，往期系列文章请访问博主的 安全测试 专栏； 严正声明：本博文所讨论的...

浏览器端搞些小儿科的加密，就好比在黑暗夜空中，点缀了几颗星星，告诉黑客「这里有宝贵信息，快来翻牌」 浏览器端的加密，都是相对安全的。 它的具体安危，取决于里面存在的信息价值，是否值得...

背景: ECC 是一种极其巧妙的非对称加密算法, 其完美利用了 椭圆曲线几何累加 不可逆的性质，拥有 密钥体积小，计算速度快的优势，被广泛用于各种区块链，移动端APP的认证过程。 此文章致力于用...

本文参考 www.idownloadblog.com/jailbreak 什么是越狱（jailbreak） 利用iOS系统的漏洞来绕过苹果的验证, 获得系统ROOT权限。这样就能运行未签名的代码, 安装自定义不受限制的App和插件了 越狱...

JWT JWT概述 JWT（JSON Web Token）是一种轻量级的认证和授权机制，它是基于 JSON 格式的标准，用于在网络应用程序或服务之间传递声明。 JWT官网：https://jwt.io/ 特点： 无状态：JWT 在服务器...