博客 RSS 訂閱

sysin 頭像

sysin - PVS‑Studio 7.39 for macOS, Linux & Windows - 代碼質量安全靜態分析

PVS‑Studio 7.39 for macOS, Linux Windows - 代碼質量安全靜態分析 PVS‑Studio - 代碼漏洞掃描工具 | 靜態代碼測試 | 代碼安全分析 請訪問原文鏈接:https://sysin.org/blog/pvs-studio/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org C、C++、C# 和 Java 代碼靜態分析器 P

安全

收藏 評論

sysin 頭像

sysin - Magnet Axiom 9.7 發佈 - 數字取證與分析

Magnet Axiom 9.7 Windows x64 Multilingual - 數字取證與分析 Digital Forensic Software 請訪問原文鏈接:https://sysin.org/blog/magnet-axiom/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Magnet Axiom 在一個案件中恢復並分析所有的證據。 在一個案件文件中,

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 鴻蒙HAP文件數字簽名提取與解析全攻略

在鴻蒙系統中,HAP文件的數字簽名是確保應用安全的關鍵環節。本文將詳細介紹如何從HAP文件中提取和解析數字簽名,幫助你更好地理解和保護應用安全。 一、簽名數據定位 HAP文件的簽名部分位於文件尾部,通過特定的字符串模式可以輕鬆定位。以下是關鍵代碼: std::string start_pattern = R"({"version-name":)"; std::string end_pattern

安全

收藏 評論

cloudace 頭像

CloudAce - 重磅 | Cloud Ace 宣佈正式代理雲安全平台 Wiz !

9月30日,Cloud Ace 集團正式宣佈開始代理業界矚目的高速增長型雲安全平台 Wiz ! 關於 「Wiz」 Wiz 是一款先進的雲原生應用保護平台(CNAPP),旨在通過單一平台全面可視化企業的雲端風險。 通過其獨特的無代理(Agentless)掃描技術,Wiz 能夠持續監測並可視化 AWS、Google Cloud、Azure 等多雲環境中的各類風險,包括配置錯誤、漏洞、權限過高以及敏感數

運維 , 雲安全 , 雲原生 , 安全

收藏 評論

sysin 頭像

sysin - Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架

Metasploit Pro 4.22.8-20251014 (Linux, Windows) - 專業滲透測試框架 Rapid7 Penetration testing, released October 15, 2025 請訪問原文鏈接:https://sysin.org/blog/metasploit-pro-4/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org 世

安全

收藏 評論

sysin 頭像

sysin - Nexpose 8.24.0 for Linux & Windows - 漏洞掃描

Nexpose 8.24.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 15, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabili

安全

收藏 評論

sysin 頭像

sysin - Nessus Professional 10.10 Auto Installer for macOS Tahoe

Nessus Professional 10.10 Auto Installer for macOS Tahoe - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-maco

安全

收藏 評論

sysin 頭像

sysin - Nessus Professional 10.10 Auto Installer for RHEL 10

Nessus Professional 10.10 Auto Installer for RHEL 10, AlmaLinux 10, Rocky Linux 10 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/ne

安全

收藏 評論

sysin 頭像

sysin - Nessus Professional 10.10 Auto Installer for Ubuntu 24.04

Nessus Professional 10.10 Auto Installer for Ubuntu 24.04 - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-ubu

安全

收藏 評論

sysin 頭像

sysin - Nessus Professional 10.10 Auto Installer for Windows

Nessus Professional 10.10 Auto Installer for Windows - Nessus 自動化安裝程序 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-auto-install-for-windows/

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - 構築堅不可摧的數據庫安全防線:SQLCipher與代碼保護策略

在數字化浪潮的衝擊下,數據庫安全成為了守護用户隱私與企業機密的關鍵防線。從個人的隱私數據到企業的核心商業機密,這些敏感信息都存儲在數據庫中。然而,傳統的數據庫保護手段往往存在諸多漏洞,攻擊者可以通過各種手段獲取數據庫文件並解密其中的數據。今天,我們將深入探討如何通過SQLCipher和代碼保護技術,構建堅不可摧的數據庫安全防線。 傳統數據庫加密的侷限性 許多開發者誤以為,為數據庫設置密碼就足以保護

安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - Windows 11 24H2:內核堆棧保護,守護系統安全

在數字時代,系統安全是每個用户和開發者都極為關注的焦點。Windows 11 24H2 版本中引入的“內核模式硬件強制堆棧保護”功能,為系統安全提供了一道堅固的防線。它能夠有效防範內核堆棧免受基於返回地址的攻擊(ROP),這種攻擊手段通過篡改函數返回地址,企圖執行惡意代碼或篡改程序執行流程。而內核模式硬件強制堆棧保護功能,如同系統安全的“新盾牌”,守護着內核的安全。 一、內核堆棧保護:系統安全的“

安全

收藏 評論

sysin 頭像

sysin - Nexpose 8.25.0 for Linux & Windows - 漏洞掃描

Nexpose 8.25.0 for Linux Windows - 漏洞掃描 Rapid7 on-prem Vulnerability Management, released Oct 22, 2025 請訪問原文鏈接:https://sysin.org/blog/nexpose/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.org Nexpose Vulnerabili

安全

收藏 評論

zhengzhouaiwenkeji 頭像

用户bPbDqZf - 設備指紋技術 從特徵選擇到應用實踐

設備指紋是一種技術,它通過收集和分析設備的特徵屬性,為每個設備生成一個獨特的標識符。這種標識符類似於人類的指紋,具有唯一性,可以用於識別和區分不同的設備。隨着移動互聯網的快速發展,設備指紋技術在安全領域變得越來越重要,尤其是在反欺詐、身份認證和風險控制等方面。本文將詳細介紹設備指紋的定義、背景、特點以及應用,幫助讀者全面理解這一技術。 一、設備指紋的技術基礎 設備指紋技術的出現,源於移

安全

收藏 評論

chuanghongdengdehoutao 頭像

闖紅燈的獼猴桃 - 住宅代理可以為跨境電商做些什麼?

住宅代理與普通數據中心代理的本質區別在於其IP來源。住宅代理使用互聯網服務提供商(ISP)分配給真實家庭用户的IP地址,這使得每個請求看起來都像是來自世界某個角落的真實家庭用户。 這種真實性為跨境電商運營帶來了顯著優勢:平台的風控系統難以識別和封鎖這些請求,從而大幅降低了賬號被封的風險。對於跨境電商來説,這意味着可以更穩定、更安全地開展各項業務活動。 住宅代理在跨境電商中的核心應用場景 1. 多賬

知識 , 安全

收藏 評論

qiyuxuanangdelvdou 頭像

深盾安全 - AI模型介紹

自Chat GPT的發佈以來,國內各大廠商也相繼推出了AI產品,例如DeepSeek、元寶、豆包、KiMi等。AI可以根據提出的問題給出一個結論,那麼就無法忽視一個定義——AI模型,因為AI往往是通過模型來得出結論的。 什麼是AI模型 AI模型是人工智能(AI)系統中的核心組件,是一個經過大量數據訓練後,能夠識別模式、做出預測或自主決策的文件或程序。 它本質上是由數學算法和數據訓練出來的 “智能工

安全

收藏 評論

sysin 頭像

sysin - Tenable Nessus 10.10.1 (macOS, Linux, Windows) - 漏洞評估解決方案

Tenable Nessus 10.10.1 (macOS, Linux, Windows) - 漏洞評估解決方案 發佈 Nessus 試用版自動化安裝程序,支持 macOS Tahoe、RHEL 10、Ubuntu 24.04 和 Windows 請訪問原文鏈接:https://sysin.org/blog/nessus-10/ 查看最新版。原創作品,轉載請保留出處。 作者主頁:sysin.or

安全

收藏 評論

qianniandanshendetiebanshao_dxy8l 頭像

千年單身的鐵板燒_Dxy8L - 遠程 SSH 時代的運維外包可視化:如何把“看不見、管不住、難溯源”變成內容級閉環審計

版本:v1.3|更新:2025-10-30 適用對象:採用外包+遠程 SSH/SFTP/SCP模式進行生產運維的企業;已上或計劃上堡壘機/PAM(如阿里雲 Bastionhost、JumpServer、Azure Bastion)的組織,希望補齊命令與返回內容級的取證、檢索與事中監控能力。 在大量單位無法採用“駐場+內網堡壘機”的現實條件下,開發與運維公司普遍通過SSH加密協議遠程運維核心

安全

收藏 評論

danshendeyoutiao_zh9e3 頭像

單身的油條_zh9E3 - 職場違規軟件檢測2025:境外代理流量識別與溯源技術指南

辦公網絡的合規防線,不僅關乎技術架構,更涉及法律責任與數據主權。 一、違規軟件使用現狀:從個案到系統性風險 近期某高校學生因多次使用VPN違規軟件登錄境外網站並轉發內容至微信羣,被公安機關查處並處以留校察看12個月的處分,該案例折射出當前企事業單位信息安全管理的核心挑戰——員工私自使用違規軟件構建非法國際聯網信道的行為已成為常態化威脅。根據《中華人民共和國計算機信息網絡國際聯網管理暫行規定》第六條

網絡安全 , 安全

收藏 評論

y_luoe_hai_61a734cbf3c94 頭像

夨落旳尐孩 - Linux文件描述符

Linux文件描述符 Linux 系統中,把一切都看做是文件,當進程打開現有文件或創建新文件時,內核向進程返回一個文件描述符(file descriptor,fd)[1, 4],在windows下面,這玩意兒叫file handle,句柄。 文件描述符(file descriptor)就是內核為了高效管理這些已經被打開的文件所創建的索引,其是一個非負整數(通常是小整數),用於指代被打開的文件,所有

Linux , vim

收藏 評論

axiaoxin_blog 頭像

axiaoxin - Ghostty 終端默認快捷鍵列表

文章目錄 Ghostty 終端默認快捷鍵列表 基本操作 分屏操作 光標和選擇操作 其他操作 物理按鍵綁定 特殊按鍵説明 注意事項 結語 Ghostty 提供了豐富的默認快捷鍵,用户可以通過這些快捷鍵快速執行各種操作。以下是 Ghostty 的默認快捷鍵列表,這些快捷鍵可以通過keybind配置進行自定義。 Ghostty 終端默認快捷

編輯器 , vim , 程序員 , go , 前端

收藏 評論

aibruce 頭像

Bruce - AI時代,程序員究竟是懶了,還是更強了?

在不遠的過去,當 IDE 剛剛誕生時,老一代程序員曾擔心程序員的基本功會退化,認為 IDE 限制了程序員的靈活性,擔心代碼質量會因此下降。 “使用 IDE 就像小學生在考試時帶計算器,它讓程序員變懶。” “真正的程序員不需要 IDE,只需要一個簡單的編輯器和終端。” “自動生成的代碼就像速食品,方便但不健康。” “我寧願用 vi,Eclipse 啓動時間足夠我編譯一遍了。” “一個好的

llm , emacs , cursor , vim , visual-studio

收藏 評論

bugcatcher 頭像

捕蟲中年 - 使用vim做筆記-vimtex

本文基本上是對 How I'm able to take notes in mathematics lectures using LaTeX and Vim一文的實踐操作。感謝原作者的分享。 本文基礎 平台 Windows 11 軟件 gvim SumatraPDF miktex Strawberry perl Vim 插件 vimtex utilsni

latex , vim

收藏 評論

bugcatcher 頭像

捕蟲中年 - 使用vim做筆記-vimwiki

前兩天剛寫了篇自己的實踐過程,目的是在 vim中搭建一個方便寫 LaTeX文檔的環境,現在又來搞一個vimwiki, 這是為啥呢 首先 LaTeX確實很強大,但同時也是更專注於數學相關的排版;如果我用來在邊聽些網課邊做筆記,這想必是極好的,因為課程本身是系統的,連續的,最後出來的筆記也比較完整。 但同時 我感覺我還需要搭建一個自己的知識庫,然後我就看到了 VimWiki,能夠用類似wiki一樣的方

wiki , vim

收藏 評論