如何保护您的 iPhone 免受黑客攻击当你随身携带智能手机时,那就是 价值 1,000 美元或以上 在你的口袋里,你会想要保护它。但该设备不一定是小偷最有价值的财产——它是&nb...
浅析Machine Unlearning
一. 概述2018年生效的GDPR(欧盟通用数据保护条例)中,第17条立法规定用户享有“被遗忘权”(Right to be forgotten),当用户要求企业清楚和停止传播个人...
IDOR研究系列-03
IDOR研究系列-03声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言前面写过的很多I...
业务逻辑漏洞-越权
文章来源 | MS08067 Web零基础1期作业本文作者:54188(Web零基础1期学员)越权漏洞复现一、前言越权的原理由于没有对用户权限进行严格的判断,导致低权限的账号(比如==普通用...
关于XSS那点事-xss总结
XSS 简介 XSS 攻击指黑客通过特殊的手段往网页中插入了恶意的 JavaScript 脚本,从而在用户浏览网页时,对用户浏览器发起 Cookie 资料...
github小技巧
讲一个好用的技巧,通过电子邮件查找 Github 用户资料的方法之一,大多数人都知道有几种从 GitHub 用户那里检索电子邮件地址的技术,但这是反过来的方法。...
【应用漏扫】Acunetix Premium
【应用漏扫】Acunetix PremiumAcunetix Premium是一款高级的Web应用程序安全性测试工具,可以自动化地发现Web应用程序中的漏洞和安全问题,并提供解决方案,使Web应用程序...
【网络&主机漏扫】Nessus
【网络&主机漏扫】Nessus软件下载Nessus是一款知名的网络漏洞扫描器,广泛用于企业和组织的网络安全管理中。它可以扫描本地和远程计算机中的漏洞和安全问题,并提供详细的报告和建议。在本文中...
【应用漏扫】Invicti Standard
【应用漏扫】Invicti StandardInvicti Standard是一款全面的Web应用程序安全测试平台,旨在帮助用户自动化地发现Web应用程序中的漏洞和安全问题。以下是Invicti St...
asm项目v0.0.2版本总结
背景今天asm项目v0.0.2版本[1]发布了,新增了一些功能:支持"用户浏览器设置代理后访问网站,利用代理扫描发现站点漏洞"新增工作流,支持"探测指定资产是否存在后台对外暴露,站点截图辅助告警运营"...
79