相关分享
1
喜欢
ix
ixyzero.com
/
2024-11-23 21:46
重要系统外网可访问,可能存在哪些风险?又该如何防范?
在使用 MySQL 时,动态表名查询需求较为常见,可通过拼接 SQL 动态生成查询语句,再结合预处理方式避免安全问题。此外,使用存储过程或视图也能实现类似功能。灵活运用这些方法,能显著提升数据库操作效率!你常用哪种方法?
无图
0
喜欢
ad
www.addesp.com
/
2023-12-26 22:36
证书透明机制 — 防范证书签发机构作恶
如果我拿到了一个网站的证书,但这个网站并不属于我,我就可以窃听,篡改这个网站的通信。
证书透明机制(Certificate Transparency)即 CT 机制可以缓解这个问题。
无图
1
喜欢
pa
paper.seebug.org
/
2023-09-10 23:25
解密 Linux 和 ESXi 勒索软件家族
在本文中,我们重点介绍了几个最近在其运营开始后不久就发布Linux/ESXi payload的勒索软件家族。了解这些payload的能力是评估未来风险并使安全团队能够相应做好防御准备的重要一步。
无图
1
喜欢
pa
paper.seebug.org
/
2023-08-26 21:50
勒索软件 LOLKEK 样本和演变策略分析
本文将带您探索最近的LOLKEK有效载荷,重点介绍关键特性、策略更改以及对IOC指标的观察。我们还将强调一个持续存在的OPSEC错误,该错误不断泄露勒索软件运营商的游戏。
同时本文将对LOLKEK的发展史进行详细描述,从它对较低的赎金到偶发的金融攻击的展示LOLKEK可以让我们对勒索软件有更广泛的了解。
无图
1
喜欢
te
tech.meituan.com
/
2023-08-26 21:45
KDD 2023 | 美团技术团队精选论文解读
本文精选了美团技术团队被KDD 2023收录的7篇论文进行解读,论文覆盖了Feed流推荐、多模态数据、实例分割、用户意图预测等多个方向。这些论文也是美团技术团队与国内多所高校、科研机构合作的成果。希望给从事相关研究工作的同学带来一些启发或者帮助。
无图
1
喜欢
te
tech.meituan.com
/
2023-06-24 09:22
CVPR 2023 | 美团技术团队精选论文解读
本文精选了美团技术团队被CVPR 2023收录的8篇论文进行解读。这些论文既有自监督学习、领域自适应、联邦学习等通用学习范式方面的技术迭代,也涉及目标检测、跟踪、分割、Low-level Vision等典型视觉任务的性能,体现了美团在基础通用技术和垂直领域技术上的全方位创新。这些论文也是美团技术团队与国内多所高校、科研机构合作的成果。希望给从事相关研究工作的同学带来一些启发或者帮助。
无图
1
喜欢
xi
www.xifenfei.com
/
2022-12-24 23:31
linux系统文件加密勒索病毒
以前的勒索病毒绝大部分都集中在win平台上,现在可能linux平台也会收到很大影响,建议各位对各自系统进行安全加固,系统和应用打上漏洞补丁和网络安全防护。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2020-11-09 00:57
GitHub 上值得收藏的 100 个精选前端项目!
codepen 一个在线编辑前端项目的网站,其中有一些前端大神的作品,也有很多令人惊艳的前端效果,可以浏览和下载使用。
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2020-08-10 14:33
如何替公司省下数千万勒索费用
传统的安全思路其实大家应该都知道,装杀毒软件、做审计系统,然后态势感知等等,这些都是老生常谈。道理大家都懂,但很多时候,在实际业务或是在实际的运维实施环节中就是做不到。所以今天针对比较务实的场景来展开说一下,对于企业网络安全,聊聊一些构建纵深防御体系的经验和思路……
无图
1
喜欢
mp
mp.weixin.qq.com
/
2020-06-08 23:54
精选了国内外 6 个接私活的网站,供大家赚钱!
文章会向大家推荐国内外几个接外包比较靠谱的平台,主旨是贵精不贵多。因此,像「猪x戒」这种会让程序员自贬身价,扰乱市场规则的网站,便不会出现在下方推荐列表中。
无图