漏洞分析
关注
分享
扫一扫
文章平均质量分 65
dalerkd
泽宇科技团队设计师,致力于交互设计.
展开
-
企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级
其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。一味的升级,其实在没有架构师规划的情况下,实际并不可控。两者不能直通,需要使用lambda进行触发。2 当前方法未触发风险,但未来可能触发的。就可以按照这个方向逐步升级或规避。原创 2024-08-26 22:14:29 · 590 阅读 · 0 评论 -
栈爆了-中的小故事
想覆盖ret你就能覆盖?逃出生天。再长些!等小结作为前文细节的补充。原创 2016-10-10 22:34:17 · 726 阅读 · 0 评论 -
栈爆了-精要介绍栈溢出相关
趣味回顾历史啦(。-_-。)(~ o ~)~原创 2016-10-10 00:24:41 · 1271 阅读 · 0 评论 -
代码补丁点分析与反制-笔记
这是一篇笔记来自于我对论文的阅读: 《二进制比较与反二进制比较 ——对抗1day和0day》原创 2016-10-14 01:59:56 · 608 阅读 · 0 评论 -
漏洞-弱口令介绍与自动攻击示范
基本漏洞类型与弱口令top100,web测试密码爆破遍历与弱口令尝试神器Burp的攻击演示原创 2016-11-07 00:29:24 · 7801 阅读 · 0 评论 -
自以为随机的密钥中的规律
一个需要思考才能得出的结论是: 快速的敲键盘的方式打出的密码是有一定规律的.更容易被预测.本文探讨的是人在不假思考的情况下快速按键输入密码原创 2017-07-22 20:02:31 · 1153 阅读 · 0 评论 -
逆向VC++的栈Cookies算法
VC++的栈Cookie算法据称非常安全。这是真的吗?一起来探寻一下吧原创 2017-11-10 22:10:25 · 467 阅读 · 0 评论 -
Android Safe谈
记录了我最近对Android以及通用安全领域保护博弈的反思原创 2017-12-07 21:14:24 · 479 阅读 · 0 评论