Aggregator
萤火V2.10功能更新快报
1 year 5 months ago
萤火V2.10功能更新快报
1 year 5 months ago
让Pixel6/7/8刷内核不再黑砖,全系KSU内核镜像下载
1 year 5 months ago
让Pixel6/7/8刷内核不再黑砖,全系KSU内核镜像下载
网络安全行业继续下探,Q3 收入同比萎缩
1 year 5 months ago
季报季收官,监测的 27 家网络安全公司第三季度总营收 85.0 亿元人民币,同比下降 4.9%。
云安全风险情报(10.30-11.05)
1 year 5 months ago
本周,云上攻击保持高度的活跃状态,Confluence、GitLab相关漏洞热度持续霸占榜单,本周"XXL-JOB默认 accessToken身份绕过远程代码"漏洞被大规模扫描探测
萤火V2.10功能更新快报
1 year 5 months ago
赛博水电费
1 year 5 months ago
这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对,但是冲浪久了总会养成(或被厂商养成)一些个人习惯。赛博水电费就是一些订阅制服务的费用啦。 总结一下我用到的赛博水电费: 手机套餐费用 宽带费用 某些订阅制付费 网盘 Microsoft 365(主要为了 Onedrive) 家庭版拼车能省不少钱 百度云盘 淘宝88VIP,包含: 夸克云盘 网易云音乐 用不上的视频会员 Bilibili 大会员 域名 VPS 看起来没多少,不过加起来每年也有大几千出去了,很是让人心痛啊。 为了节省费用,自然是能自建就自建,能白嫖就白嫖。但是这又会多出一笔电费,要么就得挑一个好点的 VP...
赛博水电费
1 year 5 months ago
这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对,但是冲浪久了总会养成(或被厂商养成)一些个人习惯。赛博水电费就是一些订阅制服务的费用啦。 总结一下我用到的赛博水电费: 手机套餐费用 宽带费用 某些订阅制付费 网盘 Microsoft 365(主要为了 Onedrive) 家庭版拼车能省不少钱 ...
互联网白嫖的生存之道
1 year 5 months ago
Error 2023/11/02:Cloudflare 从约 20:00(UTC+8) 开始宕机,dashboard 不可用,36小时后才完全恢复 2023/11/12:阿里云从 17:44(UTC+8) 开始宕机,在约 19:20(UTC+8) 之后恢复。 虽然说“免费的才是最贵的”,但是赛博水电费已经够贵的了,作为一个穷鬼,白嫖才是互联网的真正的生存之道。既然厂商为了扩大市场给予优待,那么不用白不用。白嫖之余也要考虑自建的可替代性,避免最后被厂商拿捏。 总结一下自己白嫖(以及没白嫖到)的服务与一些替代品。 对象存储 Cloudflare R2 限制 替代品:minio CDN Cloud...
互联网白嫖的生存之道
1 year 5 months ago
...
大型闪电式红蓝对抗主流攻击行为的研判分析万字总结
1 year 5 months ago
要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资
大型闪电式红蓝对抗主流攻击行为的研判分析万字总结
1 year 5 months ago
要严格区分和正确处理“敌我矛盾“和"内部矛盾”这两类不同性质的矛盾。要灵活运用到整体的战术中去,将有限的“资
StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing
1 year 5 months ago
Tldr 检测目标:Linux 驱动 程序状态: 理论上是程序状态机中记录状态信息、控制状态(流)的变量; 实现中是类似 ioctl、mmap 等系统调用参数下能够影响控制流的变量。 这篇文章 fuzz 的目标是 Linux 上的驱动程序。 先看一下概要: 执行相同路径的代码不应被丢弃,因为它可能触发了不同的状态 本文通过状态变量对程序进行建模,在 fuzzing 时跟踪这些变量的值推断程序状态,优先考虑触发新状态的测试用例 实验表明可以提升代码覆盖率和状态覆盖率 那么我的问题是: 可以想象到程序中有一些变量作为 StateFuzz 中的状态变量,那么它是怎么确定状态变量的呢? 根据第 2....
StateFuzz: System Call-Based State-Aware Linux Driver Fuzzing
1 year 5 months ago
...
Ubuntu安装osquery试用
1 year 5 months ago
giantbranch
流量清洗与流量压制
1 year 5 months ago
giantbranch
自建WAF系统
1 year 5 months ago
giantbranch
应用实时防护(RASP)
1 year 5 months ago
应用实时防护(RASP)是一种现代的应用安全技术,它的原理是在应用程序运行时动态分析和监视应用程序的行为,以侦测和防止潜在的应用安全漏洞和攻击。RASP 技术通常被集成到应用程序代码中或应用程序服务器中,以实现实时的安全保护。以下是 RASP 技术的一般原理:
giantbranch
试用Kong
1 year 5 months ago
Kong是一个基于Nginx的API网关和微服务管理平台。它提供了一组高级功能,例如请求路由、负载均衡、认证、监控和分析等,以帮助开发人员更轻松地构建和管理微服务架构。
更确切地说,Kong是一个在Nginx中运行的Lua应用程序,并且可以通过lua-ngin
giantbranch