“该死系统存在内存泄漏问题”,项目中由于各方面因素,总是有人抱怨存在内存泄漏,系统长时间运行之后,可用内存越来越少,甚至导致了某些服务失败。内存泄漏是最难发现的常见错误之一,因为除非用完内存或调用ma...
CVE-2022-22965-Spring4Shell漏洞复现
0x00漏洞描述在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。具体的利用需要应用程序作为 WA...
云原生时代 裸奔的容器正引入多重安全风险
容器彻底改变了开发流程,成为 DevOps 模式的基石,但容器带来的复杂安全风险并不总是显而易见的,若不减轻这些风险,企业将很容易受到攻击。在本文中,我们将介绍容器如何促进敏捷开发,并且带来了哪些独特...
三大关键技术让数据在云端更安全
传统业务迁移到云上普遍需要强大的信息安全机制。据业内公司预测,截至2025年,超过95%的新数字工作负载将持续部署在云原生平台上。 对于采用快速数字化转型到云的企业而言,强大的云数据安全是不...
《OWASP Top 10 2021》个人浅说
点击上方关注我们!OWASP Top 10 2021 是全新的,具有新的图形设计和一页有用的信息图。本文主要以对比2017的变化,以及2021主要内容两个方面来分析一下owasp2021的内容,以及未...
vSGX:基于SEV的SGX虚拟化
本文将介绍Teecert Labs与Ohio State University的林志强教授合作在IEEE S&P2022上发表的文章:“vSGX: VirtualizingSGX Enclav...
把手机变肉鸡——移动应用攻击的新特点与防护
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于...
盘点:最可怕的六种移动攻击策略
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评企业需要密切关注和积极应对的六种移动恶意软件策略。近日,一系列零点击漏洞、以及iPhone“关机状态攻击”的新闻再次...
云安全丨边界无限天使轮融资超千万,RASP及网络攻防能力备受认可
北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别,原力资本担任本轮融资独家财务顾问。边界无限成立于2019年,...
手机用户应该避免安装/使用未知来源的Android应用程序(防止山寨/病毒/诈骗/刷单APP)
推荐阅读超实用的优质公众号推荐学抓包就来"哆啦安全"学玩转Android adb命令(adb降级)Android APK和API漏洞扫描器移动端过检测抓包最全解决方案Android App开发Bug解...
专题|身份与访问管理安全
现今,在云计算、大数据、物联网、人工智能等信息技术的深度应用下,身份与访问管理平台(IAM)已经成为企业网络安全系统的重要组成部分,通过基于角色的控制,可以帮助企业组织管理数字身份以及用户对组织内系统...
XLL 钓鱼攻击编写过程介绍
写在前面:这是在知识星球先进攻防理念讨论组看到的文章,介绍了一种网络钓鱼的方法,上周发布,比较新。记述了黑客攻击的尝试过程,很费脑,很有趣,很迷人,也很危险。介绍 &nbs...