*本文作者：Yale1024，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x012016年4月19日，习近平总书记在网络安全与信息化工作座谈会上的讲话：网络安全和信息化是相辅相成的。安全是发展的...

一、前言在.NET 框架中的 XmlSerializer 类是一种很棒的工具，它是将高度结构化的 XML 数据映射为 .NET 对象。XmlSerializer类在程序中通过单个 API 调用来执行 XML 文档和对象之间的转换。转换...

引言本文就笔者研究RASP的过程进行了一些概述，技术干货略少，偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例，想对大家起到抛砖引玉的作用，可以让大家更好的了解一些关于we...

前言 本届RSA中AI/ML是一个热点，当前的人工智能其实可以简单划分为感知智能（主要集中在对于图片、视频以及语音的能力的探究）和认知智能（涉及知识推理、因果分析等），当前算法绝大部分是感...

前言一年一度的 RSAC 2019 已经成埃落定， 瀚思科技今年携全场景安全HanSight Unified Security Platform新版本亮相大会 ，颇受关注。同时RSAC也是个很好的平台，可以和国内外智能安全分析领域...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

汇集全球信息安全产业焦点的2019RSA大会准时到来，今年RSAC2019大会确立“Better”为主题，旨在数字化时代背景下探索新的网络安全发展领域，致力于寻找更优秀的安全厂商、产品以及服务解决方案...

每日优鲜是一个围绕着老百姓餐桌的生鲜O2O电商平台。覆盖了水果蔬菜、海鲜肉禽、牛奶零食等全品类，每日优鲜在主要城市建立起 “城市分选中心 + 社区配送中心” 的极速达冷链物流体系，为用户提...

前言在态势感知火热、威胁情报赚足眼球的今天，这两个信息安全领域当红小生发生碰撞，会产生怎样的火花呢？下面我根据手头上的项目，介绍一种威胁情报在态势感知系统中的落地方案，为大家提供一...

*本文作者：si1ence，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分，通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击...