近日，经纬恒润成功为旗芯微FC4150开发出符合功能安全要求的AoU功能安全组件，并适配到门模块配套产品，为国产化芯片完善了符合功能安全的生态链。 AoU（Assumption of Use,安全假设）需求是芯片厂商在safety manual对最终…

2024年8月份，跨国企业在中国的发展动态。 广告营销传媒 市场研究公司益普索中国增加注册及实缴资本 益普索(中国)咨询有限公司董事会批准将其注册资本由1000万美元提升至2500万美元，并于日前完成实缴。实缴资金全部来自优异财务表现的利润留存。益普索Ip…

1. RCE漏洞 1.1. 漏洞原理 远程代码执行（RCE）漏洞允许攻击者远程注入并执行操作系统命令或代码，从而控制后台系统。 1.2. 漏洞产生条件 调用第三方组件存在代码执行漏洞。用户输入内容作为系统命令参数拼接到命令中。对用户输入的过滤不严…

引言： 欢迎回到我们的CTF密码学入门系列。在密码学的神秘世界里，每一次的编码和解码都是一场智力的较量。随着技术的发展，加密技术已成为保护信息安全的重要手段，同时也是CTF夺旗赛中不可或缺的一环。今天，我们将深入…

引言 在网络安全领域，技术的研究与讨论是不断进步的动力。本文针对WordPress的一个对象注入漏洞进行分析，旨在分享技术细节并提醒安全的重要性。特别强调：本文内容仅限技术研究，严禁用于非法目的。 漏洞背景 继WordPress CVE-2…

引言 AoiAWD 是一个由Aodzip（安恒信息 海特实验室研究员、HAC战队成员）维护的一个针对于CTF AWD模式的开源项目。专为比赛设计，便携性好，低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。…

闽盾杯-黑盾赛道CTF初赛 本文作者：剑芸安全团队D1Bug，转载请申明出处。 前言 在当今数字化时代，网络安全已成为全球关注的焦点。随着技术的发展，网络攻击手段日益复杂化，这不仅对个人用户，也对企业乃至国…

账号密码安全 如果有初始密码，应尽快修改；密码长度不少于8个字符；不要使用单一的字符类型，例如只用小写字母或只用数字；用户名与密码不要使用相同字符；常见的弱口令尽量避免设置为密码；自己、…