在对网站的XSS漏洞进行探测时常常会触发浏览器的安全策略导致被拦截,这次我们讲的XSS-auditor就是chrome的xss安全策略,正常使用的话可以拦截xss对我们的攻击,但是我们是想利用它,所以...
主动安全策略有效应用的8个关键条件
在数字化转型快速发展的背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其业务呈现出泛在分布、移动应用、云化部署、弹性扩展等趋势。随着企业数字化发展需求不断升级、网络接入方式更加多元,以“被动防...
PacBot:云平台安全自动化工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
跨站脚本攻击XSS-内容安全策略(CSP)
在本节中,将解释什么是内容安全策略,并描述如何使用CSP来环节一些常见的攻击。什么是内容安全策略(CSP)?CSP是一种浏览器的安全机制,旨在缓解XSS和其他一些攻击。它通过限制页面可以加载的资源(例...
如何配置防火墙之二层透明接入
前言本文档是初识防火墙的引路者,阅读本文后您将对防火墙配置过程有了初步认识,并完成防火墙基本配置。01 配置二层透明接入1.1 背景信息二层透明接入就是防火墙使用两个二层接口接入网络,通常部...
Android中的SELinux机制介绍
01背景传统Linux系统的安全保护主要基于DAC(Discretionary Access Control ,自主访问控制)。DAC的核心思想是:由资源(如文件、目录)的所有者确定该资源的访问权限(...
提升API安全性至关重要 RASP如何为企业API安全策略打开局面?
美国联邦网络安全审查委员会最近的一份报告指出,当前Log4j漏洞对产业界的影响并未结束,这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险,谁也不知道下一个Log4j或Spring4Shell漏洞...
外宣 l第二届SAE汽车网络安全workshop安全防护之SELinux
2022年SAE 汽车网络安全workshop将于8月25--26日在上海举办,此次Workshop继续由青骥安全小组提供选题策划支持,欢迎大家报名参加!随着R155法规的生效,各家主机厂投...
企业高效数据安全策略制定指南
数据显示,目前企业组织每年在数据安全防护上投入的资金已经超过千亿美元,但数据泄露事件依然在持续增长。研究人员通过对大量数据安全事件的调查发现,其原因在于企业将更多资源投入到建立更高更厚的“城墙”,却忽...
网络攻防演习的蓝队产品能力视角
前言前不久我们聊过了“网络攻防演习的蓝队技术能力视角”,内容主要偏技术解读,从攻防演习蓝队视角和痛点开始,再到蓝队备战、对抗、收尾阶段进行了解读并提供了对应建议。上篇文章中涉及到产品的部分...
内部威胁如何促成更好的数据保护策略
根据 Forrester Research 最近的一项研究,有58%涉及敏感数据的安全事件是由内部威胁引起的。 内部威胁源于对合法授权用户帐户的不当使用。 这些...
微软Teams漏洞使用户易受XSS攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 安全研究员发现,攻击者可滥用微软 Teams 中的热门贴纸 (sticker) 特性,执行跨站点脚本 (XSS) 攻击。 近几年来由于新冠肺炎疫情...
12