苟利国家生死以，岂因祸福避趋之

摘要： WEB服务器架构： 认证与授权安全 认证安全 1、认证方式 基于HTML表格的认证 客户端的SSL证书 HTTP的基础型和摘要型(digest)认证 认证服务如SSO 使用NTLM或者Kerberos的windows集成式认证 认证机制自身的缺陷：如允许其他用户使用该用户的权限；只验证口令的前几位 阅读全文

摘要： 本文主要介绍软件供应链安全的检测技术的具体细节，针对闭源软件即不开放源代码的软件中的组件源代码进行检测，对于检测技术，分为组件本体识别和组件本体的版本识别两个部分，其中，组件本体识别需要用到二进制代码相似性检测和复用性关系相结合的方式，版本检测需要用到全局和局部参数特征值。 一、闭源软件中复用开源组 阅读全文

摘要： 一、概念 1、移动终端的概念： 可移动的，以软件为基础使得设备具备特定功能的设备。 如手机、智能手表、电脑、POS机等 2、当前流行的移动终端操作系统： Android、IOS、Windows Phone 3、安全开发技术 应用组件开发安全 Activity、Service、Content Prov 阅读全文

摘要： 本文系原创翻译，转载请说明出处 原论文：USENIX2021 ：Automated Discovery of Denial-of-Service Vulnerabilities in Connected VehicleProtocols 标题：自动地挖掘联网车辆协议中的拒绝服务漏洞 摘要： 智能网联 阅读全文

摘要： 转载请说明出处：——Welkin Chan HelloOS为极客时间《操作系统实战45讲》中引入的示例OS，很多博客已经写了相关的实验过程（这里简要带过），而没有写与代码相关的内容，本文主要介绍这个代码的思路。 本文使用的实验环境为VMWare16.0 PRO以及Ubuntu16.04 一、理论基础 阅读全文

摘要： 论文标题：SHADOWPLCS: A Novel Scheme for Remote Detection of Industrial Process Control Attacks 论文作者：Junjiao Liu, Xiaodong Lin, Xin Chen,Hui Wen,Hong Li,Ya 阅读全文

摘要： 本文系pwn2web原创，转载请说明出处 UAF 漏洞，英文原名use after free，该漏洞简洁的可以概括为 分配一块内存 free该内存但不回收，构成悬垂指针 再次构造分配同样大小的内存，按照malloc分配原则将会是将第一次分配的内存给这块新的 对新的内存进行use 一 前言 首先我们以 阅读全文

摘要： 本文系pwn2web原创，转载请说明出处 XXE 漏洞，全名为XML External Entity Injection，由于程序在解析输入的XML数据时，解析了攻击者精心构造的外部实体。 一 预备知识 0x01 XML类型文件结构 XML设计用来传送及携带数据信息，不用来表现或展示数据，HTML则 阅读全文

摘要： 本文系原创，转载请说明出处 本文为基于CTF WIKI的PWN学习 0x00 格式化字符串原理 先附一张经典的图，如下 其栈上布局如下： some value 3.14 123456 addr of "red" addr of format string : " Color %s, Number % 阅读全文

摘要： 词义消除歧义NLP项目实验 本项目主要使用https://github.com/alvations/pywsd 中的pywsd库来实现词义消除歧义 目前，该库一部分已经移植到了nltk中，为了获得更好的性能WSD，而不是使用的NLTK模块pywsd库。一般来说，从pywsd的simple_lesk( 阅读全文