7 月 17 日,据慢雾区情报反馈,Premint 遭遇黑客攻击。慢雾安全团队在第一时间进行分析和预警。本文来自慢雾区伙伴 Scam Sniffer 的投稿,具体分析如下:攻击细节...
07月20日31 views评论js
代码
Premint 恶意代码注入攻击细节分析
07月20日31 views评论js
代码
07月20日31 views评论js
代码
现代商业无代码开发平台的治理和网络安全
如今,商业世界专注于数字化转型。公司的成功取决于它。但是,许多组织没有资源在内部开发自定义应用程序或聘请大型开发团队从头开始创建应用程序。幸运的是,专业协助的无代码工具可以帮助公司以传统开发流程所需成...
07月20日25 views评论代码
网络安全
Web Tips
绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...
07月18日30 views评论com
代码
专家演示如何通过Rolling-PWN攻击解锁多款本田车型
网络侦查研究院 服务全国情报侦查人员,培养网络情报思维,提高网络情报侦查能力。 公众号该公众号已被封禁近日,据海外媒体报道,部分 本田车型存在Rolling-PWN攻击漏洞 ,该漏...
07月17日81 views评论代码
研究人员
脱壳小子-java anti-decompiler保护脱壳
前言 有一天,脚本小子想开发一个工具,但脚本小子又不想从头构思设计代码框架,就找找业界有没有好的工具能不能抄抄。终于在脚本小子快乐星球里,找到一个看起来还...
07月14日190 views评论java
代码
靶场科普 | XSS靶场绕过之关键字4
点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场绕过之关键字4今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“XSS靶场绕过之关键字4”。一、实验介绍1.原理...
07月14日33 views评论xss
网络安全
记一次xx加速器的破解思路
前言:最近太无聊,把之前学了一半的的逆向捡了起来,找了个不带壳的软件练练手目的:实现白嫖或者无限使用首先,先请出andriod killer进行反编译,得到如下图:2、再根据软件的界面进行分析&nbs...
07月10日309 views评论代码
服务器
超过1200个NPM包被滥用于挖掘密币
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
07月08日72 views评论代码
攻击者
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
07月08日29 views评论java
代码
Java安全笔记-JNI 详解
JNI (Java Native Interface,JAVA 本地接口) 允许 Java 代码和其它编程语言编写的代码进行交互,主要为Java和Native层(C/C++)相互调用的接口规范,但是并...
07月06日14 views评论java
代码
API NEWS | 如何提高基于云的安全性的开放 API
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:来自 Imperva ...
07月04日19 views评论api
代码
代码安全扫描实践——使用自定义lint检查
82