隐私窃贼病毒分析报告 安全文章

隐私窃贼病毒分析报告

1.概述近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析,发现该应用在用户不知情的情况下,窃取用户设备短信、联系人、设备信息等敏感数据,之后便隐藏图标保持后台...
阅读全文
Flask 入门系列教程(二) 安全开发

Flask 入门系列教程(二)

本节,我们先从一道经典的面试题目开始:当你在浏览器中输入一个 URL 并按下 Enter 后,都发生了什么?其实这个问题还是蛮大的,网上也有很多解读,今天我们就从 HTTP 来入手,看看这背后究竟发生...
阅读全文
PHP编码安全:请求伪造攻击 安全开发

PHP编码安全:请求伪造攻击

来自公众号:计算机与网络安全如果Web系统中存在服务器请求伪造漏洞,不仅会影响系统本身,而且会影响到与其相关的其他系统服务。一个被忽视的服务器请求伪造漏洞,很容易引起蝴蝶效应,可能给整个系统带来长期的...
阅读全文
换一种姿势挖掘CORS漏洞 安全文章

换一种姿势挖掘CORS漏洞

最近一直在挖CORS配置错误这个问题,但是还没找到像样的案例,就先归纳一下这个漏洞,顺便记录一下学到的新姿势,希望对大家有所帮助在阅读本文之前,你应该已经知道什么是CORS了,以及CORS配置错误会带...
阅读全文