应用程序 - 第 4 | CN-SEC 中文网

安全文章

九维团队-青队（处置）| 代码注入和钩子（六）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

01月30日52 views评论

阅读全文

安全文章

Windows Shift后门利用

0x00 前言通常，在内网渗透打下一台机子之后，可以给这台机子留个Shift后门。0x01 Shift后门利用简介粘滞键漏洞，在Windows系统下连续按5下SHIFT键，可以启动系统的粘滞键功能，其...

01月27日167 views评论

阅读全文

安全新闻

Apple 收集的有关您的所有数据，以及如何限制这些数据

过去十年来，苹果将自己定位为隐私优先的公司。它与执法部门发生冲突，加密人们的电话，消息和FaceTime通话，并就其令人毛骨悚然的广告跟踪做法与Facebook进行了斗争。但苹果的商业模式也在发生变化...

01月25日36 views评论

阅读全文

安全新闻

StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户

名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...

01月25日72 views评论

阅读全文

.NET Core实战：手把手教你掌握380个精彩案例

微信公众号：计算机与网络安全▼.NET Core实战手把手教你掌握380个精彩案例▼（全文略）本书通过380个独立且简单的实例全面介绍了.NETCore的核心开发技术。全书分为三篇：第一篇基础知识（第...

01月22日安全开发60 views评论

阅读全文

企业安全

导致数据泄露的六个疏忽

根据 Imperva 的数据，在 2021 年 7 月至 2022 年 6 月期间，个人员工或客户数据占所有被盗数据的近 45%，而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...

01月14日49 views评论

阅读全文

安全文章

应对0Day攻击的高阶版防护实践

0day漏洞是指软件（或系统）中已经被人发现，但还并未被开发商或使用者所知晓的应用缺陷或隐患。通常，0day漏洞曝光得越晚，软件或系统提供商给出补丁的几率就越低，那么攻击者利用此类漏洞进行攻击的危害程...

01月13日115 views评论

阅读全文

安全新闻

新组织Dark Pink利用自定义恶意软件攻击军政实体——每周威胁情报动态第112期（01.06-01.12）

APT攻击新组织Dark Pink利用自定义恶意软件攻击军政实体StrongPity利用假冒的Shagle应用程序针对Android用户COLDRIVER曾攻击美国的3个核研究实验室Turla使用KO...

01月13日139 views评论

阅读全文

安全开发

Safeurl HTTP库为Go应用程序带来SSRF保护功能

据其架构师称，一个旨在阻止服务器端请求伪造(SSRF)攻击的新开源库填补了Go开发人员军械库中的一个重大缺口。Safeurl是Go原生net/http.Client的单行替代品，根据允许和阻止列表验证...

01月12日119 views评论

阅读全文

安全新闻

【安全圈】StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户

关键词恶意软件名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一...

01月12日180 views评论

阅读全文

云安全

云原生安全2.X 进化论系列|云原生安全从1.X到2.X的演变之路（1）

↑ 点击上方“安全狗”关注我们随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创新的重要推...

01月12日58 views评论

阅读全文

安全新闻

ChatGPT的力量释放在军事技术上(附白皮书）

在科技企业家埃隆·马斯克（Elon Musk）因收购Twitter而引发争议之前，他曾警告说，人工智能（AI）可以超越人类，甚至超越人类文明。马斯克并不是唯一一个担心机器崛起的人。在他去世之前，物理学...

01月12日497 views评论

阅读全文

在线咨询

微信