安全开发 - 第 2 | CN-SEC 中文网

代码审计

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）

前言因文章整体较长，将会拆分为上下两篇在本公众号发出，欢迎大家关注公众号，精彩内容不错过~JNDI，全称为Java Naming and Directory Interface，是Java提供的一套用...

10月20日64 views评论

阅读全文

安全文章

通过 Facebook OAuth 错误配置进行账户前接管

在我们开始之前，我想告诉你阅读文章、技巧和其他前辈的知识分享。我阅读了很多文章，并在我的发现中使用它们。我们先说吧，前几天，我在测试一个 BBP 时，无意间发现了这个。我的目标有一个注册页面，您可以使...

10月13日8 views评论

阅读全文

移动安全

eBPF开上帝模式！设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法

在研究eBPF的这一年时间里，一直有小伙伴会问如下问题：eBPF是什么，能干啥，在安全开发与逆向中能干啥？eBPF能做改机么，能脱壳么，能抓包么，能用来过Frida检测么？eBPF与Frida一样么，...

10月07日92 views评论

阅读全文

安全文章

通过网络钓鱼捕获密码

并非所有网站都会直接受到威胁，破坏此类网站需要特殊技术。今天，我们将通过称为网络钓鱼的技术来破坏受害者的凭据。网络钓鱼是一种欺骗受害者的艺术，让受害者认为他们正在使用合法网页进行登录，但在后端，攻击者...

09月19日29 views评论

阅读全文

安全文章

Bug 赏金狩猎 — 完整指南（第 3 部分）

拍摄者：Digital Buggu：https://www.pexels.com/photo/monitor-displaying-computer-application-374559/网络由三个基...

08月26日26 views评论

阅读全文

安全开发之身份鉴别

很多搞开发的“盆友”可能身处初创民营企业，心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想，或者也没有这个环境和意识去想。但是，如果幸幸苦苦开发出来的产品（网站）上线后...

07月26日安全开发20 views评论

阅读全文

安全职场

乙方转甲方的职业痛点；安全产品经理的职业困惑

话题抢先看 1. A同学：乙方安服转甲方应用安全，上升无望，只能做一个小兵蛋仔，日常的工作较流程化，应该如何规划下一步职业发展2. B同学：在乙方做安全产品研发两年，后转到甲方小团队里做安全开发一年，...

07月20日19 views评论

阅读全文

HW&HVV

如何让您的网络钓鱼网站融入其中

当您阅读本文时，机器人将查找并摧毁您的网络钓鱼网站。你需要在为时已晚之前保护他们！但是如何？如果我们的目标永远无法看到它，那么网络钓鱼页面就不好用了。在绕过安全邮件网关、说服用户单击我们的链接并绕过任...

07月17日9 views评论

阅读全文

安全百科

解码哈希 — Crypto 101

哈希加密 101 了解哈希的基础知识是学习密码学的重要一步。TryHackMe 室 Hashing Crypto 101 提供了简单而全面的哈希介绍。这个房间涵盖了一些关键概念，例如什么是哈希，它是...

07月14日26 views评论

阅读全文

安全百科

网络钓鱼分析基础知识

垃圾邮件和网络钓鱼是常见的社会工程攻击。在社会工程中，网络钓鱼攻击媒介可以是电话、短信或电子邮件。正如您应该已经猜到的那样，我们的重点是将电子邮件作为攻击媒介。在这篇文章中，我们将深入探讨网络钓鱼分析...

07月11日15 views评论

阅读全文

HW&HVV

说服目标点击您的链接

当谈到网络钓鱼建议时，我从同事那里得到的第一个问题是“你正在使用什么活动？人们看到我的成功，并希望效仿它。好吧，如果你想要网络钓鱼，我希望你能见见我的朋友 Ish：我是谁？我的名字是伊什，在我的手上，...

06月29日28 views评论

阅读全文

安全开发

SDL在企业落地的实践

01为什么做SDL企业传统开发场景中（瀑布式开发、敏捷开发）安全要素往往是在事后考虑，大部分的情况下安全人员还是属于安全事后处置，导致企业安全能力无法得到很好的提升。因此比较好的解决办法就是在整个软件...

06月25日182 views评论

阅读全文

九维团队-绿队（改进）| JNDI用法示例及安全开发建议（上）

通过 Facebook OAuth 错误配置进行账户前接管

eBPF开上帝模式！设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法

通过网络钓鱼捕获密码

Bug 赏金狩猎 — 完整指南（第 3 部分）

安全开发之身份鉴别

乙方转甲方的职业痛点；安全产品经理的职业困惑

如何让您的网络钓鱼网站融入其中

解码哈希 — Crypto 101

网络钓鱼分析基础知识

说服目标点击您的链接

SDL在企业落地的实践

在线咨询

微信