2021年8月初，一款针对Android银行APP的恶意软件出现在人们的视野中，ThreatFabric安全研究人员首次发现了这一木马，在其C2服务器的登录面板，研究人员发现，攻击者将其称之为SOVA。

2022年作为AIGC（Artificial Intelligence Generated Content）时代的元年，各个领域的AIGC技术都有一个迅猛的发展，给工业界、学术界、投资界甚至竞赛界都注入了新的“AI活力”与“AI势能”。其中在AI绘画领域，Stable Diffusion当仁不让地成为了开源社区中持续繁荣的AI绘画核心模型，并且快速破圈，让AIGC的ToC可能性比肩移动互联网时代的

Token化（Tokenization）是通过不敏感的数据等价替代物token（token）替换个人敏感数据，在业务系统中流通来降低数据风险和满足隐私合规的方案。Token化属于去标识化技术的一种。最早出现在支付卡行业（PCI）场景替换银行卡（PANs），目前有趋势替换通用数字化场景中的个人敏感信息（PII）。

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-01

命令执行之后，docker会自动拉取docker镜像，并创建一个gitlab的容器，服务启动之后会随机生成一个root用户的密码，可以通过以下命令查看root用户的初始化密码。gitlab搭建完后，默认里面有一个空项目，fortify无法扫除有价值的漏洞，为了方便测试，需要在新建项目的位置导入项目进去，打开URL地址。在登录页面，我们在用户名处输入root，密码处输入刚才得到的密码；添加到工作流之

文件传送协议FTP(FileTransferProtocol)是因特网上使用得最广泛的文件传送协议。FTP提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。RFC959很早就成为了因特网的正式标准。万维网WWW(WorldWideWeb)并非某种特殊的计算机网络。*万维网是一个大规模的、联机式的信息

1、网络安全理论知识（2天）①了解行业相关背景，前景，确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。（非常重要）2、渗透测试基础（一周）①渗透测试的流程、分类、标准②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察④主机攻防演练：MS17-01

public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.de

上一篇分享了使用和Jeb对 Apk 文件直接进行动态调试，本文将分享使用IDA pro 调试so。调试的 apk 文件还是使用 CTF案例4 的文件，已经上传到知识星球，可自行下载本文涉及技术：IDA pro 工具使用调试android 应用动态调试技术注意：本案例所需要的 apk 文件，已经上传到知识星球，需要的朋友可以到文末关注后下载在 Android 逆向中，动态调试是非常重要的一个技术，I

是在微软Florence-2的基础上进行精细调优的一款高级图像标注工具，专门为生成和标注提示词而训练。相比Florence-2，不仅提升了反推质量以及准确度，最重要的是继承了Florence-2的低显存和超快的推理速度。最低只需要1G左右的显存就可以完成推理，性价比是相当高的。也和Florence-2一样有Base和Large版本之分，也就是基础版和升级版，大小分别是 1Gb 和 3Gb，显存占用