网络安全入门过程教程：服务器端模板注入 (SSTI)  来自： 网络安全实战过程入门教程 1.0 什么是服务器端模板注入 (SSTI)  每个应用程序都会有动态的部分，“动态的部分” 是经过服务器传输展...

在安全领域我们经常会遇到Network网络安全、Cyber网络安全、数据安全、信息安全，它们看起来都差不多，那么它们之间有什么区别呢？ 其中最容易搞混的就是Network网络安全和Cyber网络安全，因为N...

摘要 随着云计算和人工智能的兴起，如何安全有效地利用数据，对持有大量数字资产的企业来说至关重要。同态加密，是解决云计算和分布式机器学习中数据安全问题的关键技术，也是隐私计算中，横跨...

之前写过几篇ios加固的文章，感兴趣可以看一下。最近攒了一下收集的一些资料，打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。 App会面临的风险 我们首先了解一下为什...

什么是打金工作室？ 近几年中国游戏市场持续发展，国产自研精品游戏层出不穷，游戏产业精品化、高质量健康发展趋势稳定。根据中国音数协游戏工委（GPC）与中国游戏产业研究院发布的《2022年中国...

HummerRisk 是开源的云原生安全平台，以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。 本文将介绍如何使用HummerRisk 中的Restful Api进行调用...

H5还有人在用吗 近几天，老板让我调查一下现在市面上H5的使用现状。粗略地调查了一下，发现现在使用H5的真不多了，但是还是有人在用H5的，原因无非一是成本低，相比户外广告，H5制作费用根本不...

我妈找我说，可以邮寄杨梅了。我二话不说，直接开始给她我的邮寄地址。快速输入的地址让我想到一个问题，现在的输入法是不是知道的太多了？ 我只要打出“浙江省杭州市”，联想出来的就是我所在...

数据作为数字经济时代核心的生产要素，已经成为经济增长的动力引擎。近几年，随着国家相关数据安全法规的陆续出台，数据安全被提升到了一个新的高度，甚至上升到国家战略层面。大数据作为企业数...

打开屏幕共享，差点直接被转账 今天和爸妈聊天端午回家的事情，突然说到最近AI诈骗的事情，千叮咛万嘱咐说要对方说方言才行，让他们充分了解一下现在骗子诈骗的手段，顺便也找了一下骗子还有什...

开题话： ?随着业务环境的快速变化，安全性是开发人员和测试人员在现代 Web 开发周期中面临的最大挑战之一。构建和部署现代 Web 应用程序的复杂性会导致更多的安全漏洞。根据 IBM 和 Ponemon In...

问题1： CVE-2023-29491 Type: OS 涉及到的包：ncurses-dev,ncurses-libs,ncurses-terminfo-base 描述：当前系统安装的ncurses，存在漏洞，当被setuid应用程序使用时，允许本地用户通过在$HOME/...

昨天五月天的票一出来，朋友圈一片腥风血雨，每个人都在哀嚎没有抢到票 现在大家满世界在抵制黄牛，但是就黄牛的手段，咱可差远了 “黄牛”还有一个别称是“黑灰产”，而黑灰产从业者具备较强的...

原文地址（本人博客）：www.waylon.online/blog?id=505… 本文主要涉及6个内容： HTTP与HTTPS 同源策略（Same-origin policy，简称 SOP）/ 跨域资源共享（Cross-Origin Resource Sharing，简称 ...

Https是在Http之上做了一层加密和认证； 主要的区别是Https在TLS层对常规的Http请求和响应进行加密，同时对这些请求和响应进行数字签名。 Http请求的样式： 明文传输，通过抓包工具可以抓到 GET...