正文1 SSL 证书双向校验2 app 配置忽略系统代理app 配置忽略系统代理原理Android 跳过系统代理防止被抓包采集https://blog.csdn.net/seoyundu/articl...
安全闲碎
安全闲碎
代码审计
记一次众测找源码到RCE
作者:水泡泡,来源:先知社区前言某众测项目,一个多端入口系统PC,APP,与及测试后台上来就去后台摸了一下底前端:react认证授权:jwt token框架:springboot+spring mvc...
安全文章
CVE-2020-0796:微软 SMBv3 协议RCE复现
简介SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。漏洞概述(CVE-2020-0796 SMBGhost)该漏洞是由于SMB...
安全新闻
恶意npm包收集用户IP等信息并在GitHub传播
Sonatype 研究人员发现并确认了两个新的易受攻击的 npm 软件包。据研究人员介绍,这两个软件包最初由他们的恶意代码自动检测系统 (malicious code detection b...
安全新闻
2020年上半年世界前沿科技发展态势——航天篇
2020年上半年世界前沿科技发展态势——航天篇主要航天国家加快军事太空系统能力建设,以夺取太空战略优势。美国成立太空咨询委员会和数据治理委员会,以进一步掌握全球太空前沿技术发展态势,并将全面推行数据战...
安全开发
每日一题之 高并发系统
点击上方 Java后端,选择 设为星标优质文章,及时送达高并发系统的设计与实现在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存:缓存比较好理解,在大型高并发系统中,...
安全新闻
预期功能安全标准:汽车感知系统验证和确认
*注:本文由轩辕实验室翻译自国际标准ISO 21448 附录C,版权归轩辕实验室所有汽车感知系统的验证和确认非常困难。本附件描述了验证和确认这些系统的示例做法。假设:驾驶测试可能不会覆盖所有可行驶的道...
安全闲碎
遗留IT系统如何走出网络安全困境?
点击蓝字关注我们本文译者:安全内参社区研究员 安未然前 言新冠疫情在美国肆虐,成千上万的美国民众因出行限制而失业,迫切需要政府的失业救济金来维持基本的生存和生活。然而,不幸地是,美国19个州出现了严重...
安全文章
一个ngnix默认页面引发的血案
这是 酒仙桥六号部队 的第 81 篇文章。全文共计2463个字,预计阅读时长10分钟。1 资产梳理三天前,接到通知对某企业进行一次授权的模拟真实攻击。目标为大型企业,目前...
云安全
零信任时代,分支机构的网络安全该怎么搞?
1、分支机构的现状大中型企业一般都有分支机构,分公司、办事处、营业网点、连锁零售店、维修点等等。一直以来,分支机构场景下的网络技术都没有什么变化,还是几年前的那些老技术。通过MPLS专线或者IPSec...
代码审计
duomicms代码审计
程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
未分类
用于物联网的新型异构计算平台和5G通信
物联网是新一代信息技术的重要组成部分,其通过传感器收集数据并从数据中提取价值,用来帮助解决社会中的问题。由于收集到的数据量非常大,且分析数据需要很长时间,因此高效的计算机和网络系统非常重要。异构计算和...
