安全的文章 - SegmentFault 思否

0

pwn----Fmtstr(一)

iridescense 今天 20:05 发布于菜鸡被pwn了
收藏

终于进格式化漏洞了，也终于把攻防世界的新手题做完了先说说原理叭叭叭常见的好吧就是print函数，根据格式化字符串来输出信息，可以进行写信息详细请见格式化字符串下面分别举例子（一切的根本是可以控制格式化字...

0

张荣超：HarmonyOS为开发者提供尽情发挥创造力的广阔空间

第一视角今天 15:38 发布于 self.文章
收藏

“在2019年的HDC开发者大会上，华为正式发布了HarmonyOS。应该说从发布之时起，我就一直关注HarmonyOS的动向。”张荣超如是说。HarmonyOS自发布以来，无数的开发者都在关注这一系统，期待它能够为沉寂许久的操作软...

0

安利！2021年最值得期待的数据库管理工具【转自用户分享】

CloudQuery 今天 15:26 发布于 self.文章
收藏

之前在其他平台上看到有其他作者介绍CloudQuery，这不巧了么，我刚好也在用。但是看有些作者真的没讲清楚这款产品它的真实作用和特性，所以今天就来讲讲这个CloudQuery到底是干啥的。

0

油塔企业云盘云上办公加速企业移动办公信息化建设

漂浮今天 14:10 发布于 self.文章
收藏

不少企业仍然存在信息不互通，内部文件难以管理等问题的出现，而随着云产品和移动办公的普及，每个行业都在不断对信息化、IT技术更新迭代，以更高效的方式实现核心的业务运作，通过技术创造更多商业价值。

4

最容易被盗的密码，你中了么？

云叔_又拍云今天 10:30 发布于云叔
3 收藏

在 2020 年末，NordPass 公布了 2020 年使用率最高的 200 个密码，排名靠前的几个密码分别为 123456、123456789、password、12345678、111111、123123、12345、1234567890、1234567、000000、1234 …… 除了纯数字...

0

pwn----fancy_ROP(一)

iridescense 3月2日发布于菜鸡被pwn了
收藏

明显利用溢出控制就可以了，这里理清一下sp的位置关系，首先当sp指向返回地址时候，还有ret没有执行，执行后sp指向向下一个位置，即人为写入的一段命令，这时的ip也指向这段命令，然后向下移动0x28处，这时sp又指...

0

移动办公场景下油塔企业云盘功能具备

漂浮 3月2日发布于 self.文章
收藏

移动办公对于一些企业职员来说那是既陌生又熟悉，有人会说移动办公不就是在办公室以外的地方发个文件这些琐碎的事情，而对于经常需要在外处理工作的职员来说移动办公是可以很好帮助到他们提升办公效率的，到底移...

0

SARIF：DevSecOps工具与平台交互的桥梁

华为云开发者社区 3月2日发布于开发者之家
收藏

摘要：静态扫描工具融入在DevSecOps的开发过程中，对提高产品的整体的安全水平发挥着重要的作用。为了获取安全检查能力覆盖的最大化，开发团队通常会引入多个安全扫描工具。为了降低各种分析工具的结果汇总到通用...

0

Web 安全之 Server-side request forgery

rife 3月1日发布于凌虚的专栏
收藏

在本节中，我们将解释 server-side request forgery（服务端请求伪造）是什么，并描述一些常见的示例，以及解释如何发现和利用各种 SSRF 漏洞。

0

pwn----做题记录_intoverflow

iridescense 3月1日发布于菜鸡被pwn了
收藏

做了一下午的攻防世界的题，总算快把新手区的题做完了，这里放一道有收获的题收获是利用整数溢出利用checksec看一看IDA里面的东西 {代码...} 发现有判断，直接进入login {代码...} 发现有俩个读入，而且数目很大...

0

油塔企业云盘去中心化存储的优势有哪些

漂浮 3月1日发布于 self.文章
收藏

油塔企业云盘去中心化存储的优势有哪些？不论是在安全系数、作用管理方法、还是网站打开速度的优点，吸引住越来越多的客户挑选企业云盘，企业云盘将来的发展前景已变成业内的共识。然而油塔企业云盘是去中心化存...

0

pwn----medium_ROP(二)

iridescense 3月1日发布于菜鸡被pwn了
收藏

开始愉快得学习blindROP之旅emmmm，一点点地看完了，因为不怎么了解目标文件结构，有些地方不是很懂，当知道他要做什么事情。然后发现....用别人集成的东西真好，用ida真好复述一下原理判断栈溢出长度

0

美国最严重的安全漏洞事件之一，原因竟是密码设置过于简单

宗恩 3月1日发布于 SegmentFault 行业快讯
收藏

2020年12月14日，SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视。经过调查发现了三种可能的攻击途径，其中一种竟然是简陋...

1

绿色城市之地下综合管廊3D可视化平台

hightopo 2月28日发布于 hightopo
1 收藏

现阶段，我国绿色城市建设发展正在热火朝天的进行，面对迅速城镇化建设导致的城市病，需要不断寻求足以丰富城市的资源，以此实现城市绿色化智能化发展，比如改造地下管廊、路灯等城市基础设施。

4

Web 安全之 CORS

rife 2月28日发布于凌虚的专栏
3 收藏

CORS（跨域资源共享）是一种浏览器机制，它允许对位于当前访问域之外的资源进行受控访问。它扩展并增加了同源策略的灵活性。然而，如果一个网站的 CORS 策略配置和实现不当，它也可能导致基于跨域的攻击。CORS 不...