Aggregator

最近刚好看到一段视频，讲述关于 IP 伪造的内容。视频中并没有具体描述如何进行的 IP 伪造。借此机会，小黑屋来唠唠伪造 IP 的几种常见方式。

During this week’s blog series, we sat down with two of our NIST experts from the Visualization and Usability Group at NIST — Shanée Dawkins and Jody Jacobs — who discussed the importance of recognizing and reporting phishing . This blog wraps up our Cybersecurity Awareness Month 2023 blog series…but we of course plan to continue to share, collaborate, learn, and spread the word all year long. 1. This week’s Cybersecurity Awareness Month theme is ‘recognize and report phishing.’ How does your work/specialty area at NIST tie into this behavior? We work in the Information Technology Lab, but our

启明星辰ADLab高级安全研究员、移动安全专家在本次议题中，重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。

近日，中国反网络病毒联盟对外发布了2022年中国反网络病毒联盟优秀成员单位名单。奇安信集团旗下奇安盘古作为中

本文从关键信息基础设施云安全建设重点、构建先进云安全能力框架、关键信息基础设施云安全解决方案要求三方面展开详细介绍。

21年，很多人同时忙着一件事——从26个英文字母随机挑选几个拼成一个新词，并做出释义：趋势、价值、未来。

Goby社区第 33 篇技术分享文章全文共：5504 字 预计阅读时间：14 分钟

2023年10月，阿里云应急响应中心监测到近期云上针对 Stable Diffusion web UI 攻击行为增多。

仅以此文和《计算》首发，献礼程序员节。

这篇文章提供了关于eBPF应用程序开发的指南。正如标题所示，文章主要关注eBPF 201的概念，而不是提供另一篇关于eBPF技术是什么的入门级文章。我们提供了简短的介绍，但主要关注需要部署生产eBPF应用程序的开发团队的下一组概念和最佳实践。我们将探讨使BPF应用程序可以在多个内核版本和环境中部署和维护的编程语言和工具链。

Summary ***UPDATE #1, October 23, 2023*** Cisco has addressed the two vulnerabilities including the below stated CVE-2023-20198 as well as CVE-2023-20273. Below you will find the versions that have been updated and the status of other versions that have not yet been released. ***ORIGINAL SUMMARY*** An unknown threat actor has been detected exploiting a previously unknown flaw in the Web User Interface of Cisco IOS XE software. Exploitation of this vulnerability, that was thought to have been patched, can gr

Go逆向研究

时逢秋暮露成霜，几份凝结几份阳

SOAR市场正在稳步发展，客户认知日渐清晰、应用场景愈发务实，但在中国市场的价值尚待进一步释放。

相伴登高望远，尽享秋日芳华…

法国人的谐音梗