我所理解的KANO模型

根据自己的理解,简单解释一下KANO模型。     根据以上三个层次的用户需求:基本型需求、期望型需求和兴奋型需求 基本型需求:用户认为...

卡巴斯基发布2017年第一季度APT趋势报告

卡巴斯基实验室目前正在跟踪100多名威胁行为者和针对80多个国家的商业和政府机构的复杂恶意行动。 2017年第一季度,我们已经向情报服务订阅者发布...

【技术分享】电子取证技术之实战Volatility工具

  前言 这几天和麦香表哥一直在玩取证的事情,我也好好学习了Volatility 这个神器,一个开源的Windows,Linux,MaC,Android的内存取证分析...

英特尔AMT功能远程提权高危漏洞分析

本周早些时候,英特尔发布了一个高危提权漏洞,影响的范围包括过去7年英特尔服务器芯片的远程管理功能。远程攻击者可以利用漏洞控制存在PC、笔记本...

通过浏览器缓存来bypass nonce script CSP

* 本文原创作者:LoRexxar,本文属于FreeBuf原创奖励计划,未经许可禁止转载 最近看了去年google团队写的文章CSP Is Dead, Long Live CSP!,对csp...

使用python和tableau对数据进行抓取及可视化

本篇文章介绍使用python抓取贷款及理财平台的数据,并将数据拼接和汇总。最终通过tableau进行可视化。与之前的python爬虫文章 不同之处在于之前是...

一款高度可定制的WiFi钓鱼工具 – WiFiPhisher

工具简介 WiFiPhisher是一款高度可定制的WiFi钓鱼攻击工具,它可以对具体的WiFI客户端进行攻击,例如获取用户凭证或感染恶意软件。与其他攻击不同...