今天我们将讨论telegram android应用程序上的两个错误链接,这可以使恶意应用程序窃取内部telegram文件,包括会话标识。走起:几乎所有的...
01月07日1,211 views1 应用程序
文件
【原创】telegram android会话文件窃取
01月07日1,211 views1 应用程序
文件
01月07日1,211 views1 应用程序
文件
【技术干货】gRPC 介绍及 Go gRPC 入门教程
Tim@PortalLab实验室介绍gRPC 是开源的远程过程调用(RPC)框架,可在任何环境运行。使用 gRPC 可以有效地连接数据中心内和跨数据中心的服务,gRPC 具有可插拔的负载均衡、追踪、健...
01月06日76 views评论客户端
应用程序
Nosql inject注入的一点研究
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
01月04日23 views评论sql
攻击者
OpenRASP浅析
最近在学习RASP相关内容,正好OpenRASP开源,大概分析了一下流程。参考了网上师傅们的分析加上自己的理解就有了这篇文章。如有错误或不足,还望指正。RASP技术RASP,全称“Runtime ap...
01月04日49 views评论waf
应用程序
标准 | SAE J3101车辆的硬件保护安全(2)
SAE-2020-J3101 “ Hardware Protected Security for Ground Vehicle”,是美国汽车协会2016年发布的关于车辆硬件安全方面的标准,规...
12月31日53 views评论安全
应用程序
G.O.S.S.I.P 阅读推荐 2022-12-19 IoTProfiler
图片转自直播吧今天凌晨熬夜看球的你,想必经历了一场令人难忘的世界杯决赛。作为众多80后一路走来的青春陪伴,里昂内尔·梅西在最初经历了人生的诸多高光,又承受了无数质疑和挫折之后,终于在职业生涯的末期登上...
12月20日20 views评论应用程序
数据
前5大Web应用程序漏洞及发现方法
Web应用程序,通常以软件即服务(SaaS)的形式出现,现在是全球企业的基石。SaaS 解决方案彻底改变了他们的运营和提供服务的方式,并且是几乎所有行业(从金融和银行到医疗保健和教育)的基本工具。大多...
12月17日49 views评论攻击者
漏洞
pgadmin4 远程代码执行漏洞(CVE-2022-4223)
这次,这篇文章不会对安全代码审查技术进行深入讨论。我们将简单地让第三方完成所有艰苦的工作:CodeQL。我们的目标?管理员。或者更准确地说,如果您在服务器模式下运行 pgAdmin,则为Web 界面。...
12月13日137 views评论web
服务器
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
©网络研究院安全研究人员开发了一种通用的 SQL 注入技术,可以绕过多个 Web 应用程序防火墙 (WAF)。问题的核心是 WAF 供应商未能在 SQL 语句中添加对 JSON 的支持,从而使潜在的攻...
12月13日143 views评论攻击者
漏洞
网络安全知识:什么是SASE?
什么是SASE?安全访问服务边缘 (SASE) 是一种基于云的 IT 模型,它将软件定义的网络与网络安全功能捆绑在一起,并由单一服务提供商提供。全球研究和咨询公司Gartner在 2019 年创造了“...
12月12日191 views评论web
网络安全
网络安全架构之应用层安全
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。前言网络安全架构图是按照现有网络安全需求整理,通过多个维度展现。本文章主要介绍网络安全架构中的应用...
12月12日84 views评论公众号
网络安全
谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁
资讯谷歌公布安卓系统存在高危漏洞,恐数百万安卓设备受威胁Google Android 合作伙伴漏洞计划(APVI)网站上有一个关于影响数百万 Android 设备安全漏洞的新帖子。黑客能够通过该漏洞在...
12月08日31 views评论应用程序
用户
74