最近我在记录本地用户近期的电费时发现这个问题,有人叫我把它写出来。在某些方面上看来这是个旧新闻,但是从其他的角度看。嗯,我认为很少人意识到这个问题有有多强的破坏力,并且它能造成多大范围的损害。对于将用...
![[译]CSV 注入:被人低估的巨大风险](http://cn-sec.com/wp-content/uploads/2021/03/6-1616782671-280x210.jpeg)
安全文章
安全文章
安全新闻
华为应用商店中发现伪装上架的的Joker木马,已有超50万台设备感染!
前两天,国外安全公司Doctor Web在发表的帖子中表示,他们在华为应用商店AppGallery中发现了10个包含恶意应用程序Joker的APP。这是继在Google Play商店发现Joker木马...
云安全
“密评”改变密码应用管理流程,“密评机构”能否优化行业格局?
—背景—这两天清明节,每个人都沉浸在缅怀过去和祭奠故人的气氛中,我大中华之炎黄子孙就是这么的有文化和有信仰。作者也难得有整块时间对“密评”这个话题做个思考和整理。按照《密码法》的要求,密评工作是密码应...
lcx
百度应用被打了一颗星的差评之后,一个差评引起的渗透……
昨天晚上的一次渗透,目的是修改百度应用的差评。。 = = 本人渗透经验少,自娱自乐,大侠们勿见笑,哈哈。 -----------------------------------------------...
lcx
苹果、谷歌删除应用Find and Call:内藏木马
凤凰科技讯 北京时间7月6日消息,据国外科技博客CNET报道,俄罗斯反病毒软件公司卡巴斯基实验室称,当发现一款名为“Find and Call”的应用可以盗窃用户手机通讯录信息后,苹果、谷歌纷纷从各自...
lcx
SQL注射/SQL Injection漏洞
0x00 相关背景介绍 随着互联网web和信息技术的发展,在web后端作为存储和管理的的数据库也得到了广泛的应用,与web结合较为紧密的数据库包括Mysql,Sqlserver,Oracle,Sqll...
lcx
【文章】应用密码学 W.迪菲(Whitfield Diffie)
曾经看过,确实写得不错,所以贴上来了,因为实在太长,所以一章一章帖,大家慢慢看,或者自己百度找全本看。以下是图书简介以及“序 - W.迪菲(Whitfield Diffie)”。 应用密码学简...
lcx
【文章】应用密码学 - 隐写术代替和换位密码
1.2 隐写术 隐写术是将秘密消息隐藏在其它消息中,这样,真正存在的秘密被隐藏了。通常发送者写一篇无伤大雅的消息,然后在同一张纸中隐藏秘密消息。历史上的隐写方式有隐形墨水,用小针在选择的字符上...
安全新闻
【安全圈】研究人员发现一种新的Android恶意软件
据外媒,国外安全研究人员发现了一种新型Android恶意软件,这种软件伪装成关键的系统更新,可以完全控制受害者的设备,并窃取他们的数据。该恶意软件被发现捆绑在一个名为 "系统更新 "的应用中,必须在A...
安全闲碎
GB∕T 39786-2021 信息安全技术 信息系统密码应用基本要求.doc
《GB∕T 39786-2021 信息安全技术 信息系统密码应用基本要求》已于2021年3月9日发布,将在2021年10月1日开始实施。本标准规定了信息系统第一级到第四级的密码应用的基本要求,从信息系...
云安全
密码应用方案设计原则及要求
# 导语:当前,国际国内网络空间安全形势严峻,安全事件层出不穷。密码应用既是保障网络空间安全的迫切需要,也是促进密码创新发展、发挥密码功能特性的必然选择,开展商用密码应用安全性评估是发挥密码...
逆向工程
夺取应用程序的 “制空权”:内存数据
点击上方蓝字关注小道安全技术背景在病毒查杀,应用安全对抗,静态逆向应用,动态逆向应用,最重要的对象就是,应用程序的内存数据。病毒查杀对抗:需要获取查杀对象的内存数据进行和病毒库的特征做比对。应用安全对...
