不管是大型还是小型的购物网站、游戏软件,或者是政府用户登录系统,都提供有手机短信验证码的功能。短信验证码是由数字或字母组成,对身份验证、支付确认、电商平台和银行金融平台等的安全防护。例如:当用户进行网...
细思极恐!得物 APP 被爆删除用户视频,我们还有隐私吗?
11 月 12 日,有网友在某平台发布一段视频,视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题,随即拍下视频反馈给得物官方,并上传了一些与商品相关的视频证据到平台。(图片来源于互联网...
JWT 原理与设计上的缺陷及利用(基础篇)
基本概念JSON Web Token (JWT)是一个开放标准 ( RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以JSON对象的形式安全传输信息。此信息可以验证和信任,...
CSA CISO研究报告: 零信任的部署现状及未来展望
零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说,这个术语及其实施方式的关注度显著增加。国际云安全联盟CSA发布调研报告《CISO研究报告:零信任的部署现状及未来展望》,本次调研的目的是使...
得物APP擅自删除用户手机照片!什么情况?
11月12日,“一位用户反馈华为手机提示得物删除照片”的消息在网上热传。据视频显示,该网友在视频中质疑得物APP调用自己的手机权限,删除了其录下的关于收到货物有问题的视频证据。该网友称:双11在得物买...
网络安全取证(十五)应用取证
关注公众号回复“河南等保1028”获取“网络取证电子书”了解更多取证知识网络安全取证(一)定义和概念模型网络安全取证(二)定义和概念模型之定义网络安全取证(三)定义和概念模型之概念模型网络安全取证(四...
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
WinRAR脆弱的试用版:当免费软件不再免费的时候
译文来源:https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...
CTFHUB-WEB前置技能-HTTP协议-cookie
题目 靶机环境:提示只有admin才能得到flag 使用burp suite抓包,查看cookie信息。右键,send to Repeater 在页面中也会显示出来 ctfhub{87f18b27e6...
盘点:2022年度全球数据泄露事件TOP 20
2022年11月1日,Termly更新了《98个最大的数据泄露、黑客和曝光事件》(98 Biggest Data Breaches, Hacks, and Exposures)。随着越来越多的公司在网...
远程访问木马的那些事
序言远程访问木马它是攻击者用来获得完全管理权限和远程控制目标计算机的恶意软件。远程访问木马通常与看似合法的用户请求的程序一起捆绑下载,或者通过网络钓鱼电子邮件作为电子邮件附件发送到目标。远...
安全牛课堂 | 有效提升网站应用安全性的10项措施
伴随着互联网的兴起与深度应用,企业网站逐渐成为企业的网络名片,不但可以对企业进行良好的形象宣传,还可以帮助触达潜在用户,是企业数字化业务开展必不可少的环节。然而,仅仅拥有一个网站是远远不够的,为了保障...
103