作者 | 绿盟科技格物实验室 田泽夏 [email protected]随着互联网的高速发展,数字化转型是每个行业的核心,没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时,...
12月07日155 views评论建筑行业
数字化
建筑行业的网络安全挑战
12月07日155 views评论建筑行业
数字化
12月07日155 views评论建筑行业
数字化
原创 | Digvuln Tricks之JS泄露全到后台越权
点击上方蓝字 关注我吧最近在整理笔记,找到了之前为某厂商的测试记录,特此分几篇文章来记录下用到的一些小技巧,以提高渗透测试效率。今天的主题是:Javascript接口安全,JavaScript文件泄露...
12月07日125 views评论javascript
js
HackTheBox-Linux-Lazy
一个每日分享渗透小技巧的公众号大家好,这里是 大余安全 的第 94 篇文章,本公众号会每日分享攻防渗透技术给大家。靶机地址:https://www.hackth...
12月07日75 views评论hackthebox
靶机
fd抓app包(上frida)
一个注解搞定 Spring Boot 接口防刷
点击下方“IT牧场”,选择“设为星标”一,技术要点:Spring Boot的基本知识,Redis基本操作,首先是写一个注解类:import java.lang.annotation.Rete...
12月07日132 views评论import
java
身份与访问控制4-2 理解访问控制攻击方式
理解访问控制攻击方式访问控制的一个目标是要阻止针对客体的未授权访问,包括访问任何系统信息(如网络、服务、通信连接、计算机和未授权访问数据等)。除了控制访问,IT安全方法能够防止未授权的披露和变更,并提...
12月07日186 views评论威胁
访问控制
网安周科普|这些保密义务,你需要知道
Apple发布紧急更新修复iOS和iPadOS中内存损坏0day;Windows 11与非ASCII字符的应用存在兼容性问题
维他命安全简讯12星期二2021年10月【漏洞补丁】Apple发布紧急更新修复iOS和iPadOS中内存损坏0day【安全播报】Windows 11与非ASCII字符的应用存在兼容性问题部分Medtr...
12月07日122 views评论ios
ipados
安全管理中心-(三)安全管理
安全管理中心控制点3.安全管理安全管理通过安全管理员实施完成,安全管理可以每个安全设备单独管理也可以通过统一安全管理平台集中管理,安全管理主要关注是否对安全管理员进行身份鉴别、是否只允许安全管理员通过...
12月07日安全闲碎229 views评论安全
管理员
【工具】一些全球网络摄像头在线浏览网站
今天给大家推荐一些有趣的能够浏览全球网络摄像头的资源网站,包括机场、高铁、公路、景区、广场、营业场所甚至有个人的在线摄像头。1、AirportWebcams.Net网站网址:https://airpo...
12月07日1,336 views评论net
摄像头
【论文】大数据背景下非接触性犯罪的成因及治理
大数据背景下非接触性犯罪的成因及治理摘要:在“互联网+”背景下,大数据的普及性应用对社会犯罪问题及其监管治理带来双重影响。非接触性犯罪是指犯罪行为人与受害人未发生直接身体接触,通过网络、电信工具等媒介...
12月07日454 views评论治理
犯罪
什么是IAST(交互式应用安全测试)?
这篇文章是Contrast Security 的CTO和共同创始人,Jeff Williams于2018年末写的一篇文章,对IAST描述的非常清楚,其中谈到的技术,我们今天还在做。对于IAS...
12月07日435 views评论应用
测试
16002