用户 - 第 27 | CN-SEC 中文网

安全新闻

【干货】APP违法违规收集个人信息通报案例复现系列之二

在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘...

04月29日154 views评论

阅读全文

程序逆向

看雪众测31期 | 某系统二进制及系统Web端安全测试

01项目领域：Windows客户端及客户端WEB接口漏洞挖掘，按漏洞个数支付费用。02项目时间2022-4-22 15：0003项目工期365天04奖金等级四颗星！！！（最高五颗星）高危漏洞1、可以批...

04月28日44 views评论

阅读全文

安全文章

社会工程学|centos下搭建邮件服务器

0x01 前言现在hvv中钓鱼也不怎么让使用了，因为社工稍微不慎，就会反噬自身，现在从一封邮件的生老病死，看社工中邮件攻击的一些技术点。0x02邮件发送接收原理图说到邮件钓鱼，不得不谈谈一封邮件的发送...

04月27日56 views评论

阅读全文

安全闲碎

信息安全手册之电子邮件指南

电子邮件使用情况电子邮件使用策略使用电子邮件存在许多安全风险，这些风险经常被用户忽略。在电子邮件使用策略中记录这些安全风险和相关的缓解措施将告知用户在使用电子邮件时要采取的预防措施。开发并实施了...

04月27日61 views评论

阅读全文

安全文章

【干货】APP违规通报案例复现系列之一

在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔201...

04月27日41 views评论

阅读全文

安全闲碎

大流量活动下钱包提现方案的设计与实现

动手点关注干货不迷路 👆本文主要从服务端角度针对 2022 年春节 Flower 活动中钱包提现模块做一下总结与反思，希望可以对整个开发过程中使用的技术和遇到的问题进行整理和沉淀...

04月26日43 views评论

阅读全文

安全漏洞

【漏洞预警】Zimbra Collaboration 跨站脚本漏洞(CVE-2022-27926)

01漏洞描述Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。它最大的特色在于其采用Ajax技术模仿CS桌面应用软件的风格开发的客户端兼容Fire...

04月26日397 views评论

阅读全文

安全新闻

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

BlockSec发现Akutar数字藏品合约(https://etherscan.io/address/0xf42c318dbfbaab0eee040279c6a2588fa01a961d)存在两个非...

04月25日56 views评论

阅读全文

企业安全

如何理解管理权限最小化

01导语在安全计算环境中的访问控制这个控制点的“d)应授予管理用户所需的最小权限，实现管理用户的权限分离；” 这个经常有人说是“三权分离”，个人认为实际上这是存在偏差的，不信我们一起来想想？...

04月25日132 views评论

阅读全文

安全文章

记一次项目上的漏洞挖掘

接到领导通知，要对某个客户的资产做一次渗透，客户只给了一个C段IP，具体的资产需要自己去收集通过fofa搜索后，拿到一堆的资产。看了一遍发现客户有个金和的OA系统，于是就有了下面的故事打开后就是个登录...

04月24日66 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Struts2爆高危漏洞

1漏洞描述近日，某团队漏洞监控中发现Apache Struts2存在远程代码执行漏洞，漏洞编号：CVE-2021-31805，漏洞威胁等级：高危。该漏洞由于对CVE-2020-17530的修复不完整造...

04月23日69 views评论

阅读全文

云安全

AWS云安全系列 5 - IAM不严谨的权限 II

国内云安全培训请点击原文或访问以下链接https://www.yuque.com/u8047536/supvqp/ri4ft0前提是已经获取了相关的密钥步骤 1：将 AWS CLI配置为访问凭证步骤 ...

04月23日37 views评论

阅读全文

【干货】APP违法违规收集个人信息通报案例复现系列之二

看雪众测31期 | 某系统二进制及系统Web端安全测试

社会工程学|centos下搭建邮件服务器

信息安全手册之电子邮件指南

【干货】APP违规通报案例复现系列之一

大流量活动下钱包提现方案的设计与实现

【漏洞预警】Zimbra Collaboration 跨站脚本漏洞(CVE-2022-27926)

[如何写出一行价值34M USD的代码] Akutar NFT漏洞分析

如何理解管理权限最小化

记一次项目上的漏洞挖掘

【漏洞预警】Apache Struts2爆高危漏洞

AWS云安全系列 5 - IAM不严谨的权限 II

在线咨询

微信