文章目录 一、背景 二、定义 2.1 数据分类分级 2.2 数据采集安全管理 2.3 数据源鉴别及记录 2.4 数据质量管理 三、总结 上个月投稿了DSMM数据安全能力成熟度模型总结与交流，主要简单地介绍了DS...

NodeJS做为后端神器是很流行的。 Node的后端程序，绝大多数都用大名鼎鼎的Express做Web服务。 本文将展示如何为Express写一个WAF中间件，为Web服务做安防，防止常见的如SQL注入、XSS等黑客攻击...

Inhale – Malware Inhaler Inhale是一款针对恶意软件的分析与分类工具，广大安全研究人员可以利用Inhale来对恶意软件中的很多的静态分析操作进行自动化实现以及扩大覆盖范围。请注意，当前版本...

一、概述 1.1 传统WAF的痛点 传统的WAF，依赖规则和黑白名单的方式来进行Web攻击检测。该方式过分依赖安全人员的知识广度，针对未知攻击类型无可奈何；另一方面即使是已知的攻击类型，由于正则...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 本文中，作者发现了视频会议软件ZOOM for Mac客户端程序的两个漏洞和...

Threat_Note是一款一个轻量级的调查笔记，它允许安全研究人员注册和检索他们所需要的入侵威胁指标IoC数据。 网络入侵威胁指标界面，这里我们可以看到所有的入侵威胁指标： 点击其中一个网络指标...

六个月前，在用户手机上研究人员发现商业间谍软件（跟踪软件）。本报告深入调查了2019年前8个月跟踪软件的使用情况以及受此软件影响的用户数量。 综述 监测技术近年来发展迅速，监测活动的目的...

【上篇文章】个人隐私保护之一：隐私政策解析 本篇文章接上篇：APP隐私保护之二：用户端隐私保护实践（上） 四、系统功能授权 4.1.  系统功能开启 系统功能的使用属于个人信息收集的一种特殊方...

文章目录 功能介绍 工具下载 工具使用 简单样例: 使用样例 管理端： 起始节点： 第一个普通节点（设置为反向连接模式）： 第二个普通节点： 打开SSH： 项目地址 起始节点： 此时，切换到该节点...

文章目录 虚假的现实 Deepfake技术将成为2020年的商业威胁 在过去的一年中，可用于生成逼真、虚假或人为操控的音视频机器学习模型deepfake逐渐见诸报端，成为媒体争相报道的对象，并成为新兴的...