安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) Do not enable Node.js Integration for Remote Content 为什么？ 怎么做？ ...

安全性，原生能力和你的责任 报告安全问题 Chromium 安全问题和升级 安全是所有人的共同责任 隔离不信任的内容 Electron 安全警告 清单：安全建议 1) 仅加载安全内容 为什么？ 怎么做？ 2) 不要为远程内容启用 Node.js 集成 为什么？ 怎么做？ 3) 为远程内容开启上下文隔离 Why & How? 4) ...

实施防篡改技术 详细描述 建议 参考 CWE/OWASP 实施防篡改技术 详细描述 攻击者可以在应用上篡改或安装后门，重新签名并将恶意版本发布到第三方应用市场。 这种攻击通常针对流行的应用程序和金融应用程序。 建议 采用防篡改和篡改检测技术来防止非法应用程序执行。 使用校验和，数字签名和其他验证机制来帮助检测文件篡改。 当攻击者试...

安装测试用例 用例使用说明 攻击拦截说明 安装测试用例 为了方便你对软件进行测试，我们提供了一些测试用例。所有测试用例都在页面里附有说明，会告知你如何针对不同的平台，发起攻击，并测试拦截效果。具体有哪些漏洞环境，请参考 GitHub 页面: GitHub 下载 国内下载 源代码下载 另外，在测试的过程中，你可能想要了解我们的检测能力和覆盖...

安装测试用例 用例使用说明 攻击拦截说明 安装测试用例 为了方便你对软件进行测试，我们提供了一些测试用例。所有测试用例都在页面里附有说明，会告知你如何针对不同的平台，发起攻击，并测试拦截效果。具体有哪些漏洞环境，请参考 GitHub 页面 下载最新版本 下载源代码 另外，在测试的过程中，你可能想要了解我们的检测能力和覆盖场景 检测能力，...

本章总结 本章总结 社会工程学攻击是一种类似于猫捉老鼠的游戏。这种攻击在很大程度上依赖于人的因素，并瞄准人性中恐惧、紧迫和易于轻信等弱点。通过利用这些人性的漏洞，我们可以创建非常巧妙的入侵行动，这些入侵行动在系统攻击方面具有很高的成功率。 在衡量标准和目标方面，我们需要从消极等待用户、报告钓鱼网页/钓鱼电子邮件等的相关数据这样的反应模型中跳脱出来，...

ajAnalytics 论坛示例 概述 模块使用攻略 init params callback(ret, err) 示例代码 可用性 identify params callback(ret, err) 示例代码 可用性 onEvent params callback(ret, err) 示例代码 可用性 ajAn...

使用NAD算法提升模型安全性 概述 建立被攻击模型 引入相关包 加载数据集 建立模型 对抗性攻击 对抗性防御 防御实现 防御效果 使用NAD算法提升模型安全性 Linux Ascend GPU CPU 数据准备 模型开发 模型训练 模型调优 企业 高级 概述 本教程介绍MindArmour提供的模...

Bash Bunny 闯入 Cyber Space Kittens QuickCreds BunnyTap Bash Bunny 前书中我们讨论了 Rubber Ducky 以及它是如何模拟 HID 设备（如键盘）来存储命令。对红队成员而言，Rubber Ducky 仍然是个不错的工具，因为它可以加速 PowerShell 命令的传递，用于社...

避免 公钥和私钥重用 | Avoiding Key Reuse 避免 公钥和私钥重用 | Avoiding Key Reuse 交易中，交易的支付者和接收者会暴露自己使用 的公钥或者钱包地址。这使得任何一个人可以使用公开的区块链信息来跟踪一个人的过去和将来的相关交易。 如果多次重用相同公钥 ，或者使用比特币的钱包地址（公钥的哈希值）作为静态支付地址...