安全文章 [译]CSV 注入:被人低估的巨大风险 最近我在记录本地用户近期的电费时发现这个问题,有人叫我把它写出来。在某些方面上看来这是个旧新闻,但是从其他的角度看。嗯,我认为很少人意识到这个问题有有多强的破坏力,并且它能造成多大范围的损害。对于将用... 04月16日 8 views 发表评论 阅读全文
安全新闻 华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染! 前两天,国外安全公司Doctor Web在发表的帖子中表示,他们在华为应用商店AppGallery中发现了10个包含恶意应用程序Joker的APP。这是继在Google Play商店发现Joker木马... 04月13日 16 views 发表评论 阅读全文
云安全 “密评”改变密码应用管理流程,“密评机构”能否优化行业格局? —背景—这两天清明节,每个人都沉浸在缅怀过去和祭奠故人的气氛中,我大中华之炎黄子孙就是这么的有文化和有信仰。作者也难得有整块时间对“密评”这个话题做个思考和整理。按照《密码法》的要求,密评工作是密码应... 04月08日 6 views 发表评论 阅读全文
lcx 百度应用被打了一颗星的差评之后,一个差评引起的渗透…… 昨天晚上的一次渗透,目的是修改百度应用的差评。。 = = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。 -----------------------------------------------... 04月03日 5 views 发表评论 阅读全文
lcx 苹果、谷歌删除应用Find and Call:内藏木马 凤凰科技讯 北京时间7月6日消息,据国外科技博客CNET报道,俄罗斯反病毒软件公司卡巴斯基实验室称,当发现一款名为“Find and Call”的应用可以盗窃用户手机通讯录信息后,苹果、谷歌纷纷从各自... 04月03日 5 views 发表评论 阅读全文
lcx SQL注射/SQL Injection漏洞 0x00 相关背景介绍 随着互联网web和信息技术的发展,在web后端作为存储和管理的的数据库也得到了广泛的应用,与web结合较为紧密的数据库包括Mysql,Sqlserver,Oracle,Sqll... 04月03日 3 views 发表评论 阅读全文
lcx 【文章】应用密码学 W.迪菲(Whitfield Diffie) 曾经看过,确实写得不错,所以贴上来了,因为实在太长,所以一章一章帖,大家慢慢看,或者自己百度找全本看。以下是图书简介以及“序 - W.迪菲(Whitfield Diffie)”。 应用密码学简... 04月03日 6 views 发表评论 阅读全文
lcx 【文章】应用密码学 - 隐写术代替和换位密码 1.2 隐写术 隐写术是将秘密消息隐藏在其它消息中,这样,真正存在的秘密被隐藏了。通常发送者写一篇无伤大雅的消息,然后在同一张纸中隐藏秘密消息。历史上的隐写方式有隐形墨水,用小针在选择的字符上... 04月03日 5 views 发表评论 阅读全文
安全新闻 【安全圈】研究人员发现一种新的Android恶意软件 据外媒,国外安全研究人员发现了一种新型Android恶意软件,这种软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中,必须在A... 03月31日 7 views 发表评论 阅读全文
安全闲碎 GB∕T 39786-2021 信息安全技术 信息系统密码应用基本要求.doc 《GB∕T 39786-2021 信息安全技术 信息系统密码应用基本要求》已于2021年3月9日发布,将在2021年10月1日开始实施。本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系... 03月27日 6 views 发表评论 阅读全文
云安全 密码应用方案设计原则及要求 # 导语:当前,国际国内网络空间安全形势严峻,安全事件层出不穷。密码应用既是保障网络空间安全的迫切需要,也是促进密码创新发展、发挥密码功能特性的必然选择,开展商用密码应用安全性评估是发挥密码... 03月26日 10 views 发表评论 阅读全文
逆向工程 夺取应用程序的 “制空权”:内存数据 点击上方蓝字关注小道安全技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对... 03月15日 43 views 发表评论 阅读全文