欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页应用程序开发

      CVE-2022-22965Spring Framework远程代码执行漏洞情况通报

      漏洞描述:Spring Framework是一个开源应用框架,旨在降低应用程序开发的复杂度。它是轻量级、松散耦合的。它具有分层体系结构,允许用户选择组件,同时还为 J2EE 应用程序开发提供了一个有凝...
      admin 02月24日安全漏洞23 views评论cvss 远程代码执行漏洞
      阅读全文
      安全开发

      信息安全手册之软件开发指南

      应用程序开发应用程序开发的类型这些准则既适用于传统的应用程序开发活动,也适用于移动应用程序开发活动。开发环境隔离开发、测试和生产环境可以限制恶意代码的传播,并最大限度地减少生产环境中出现错误代码的可能...
      admin 02月15日12 views评论生产环境 软件开发
      阅读全文
      信息情报

      【资料】联邦政府如何购买我们的手机位置数据

      过去几年,数据经纪人和联邦军方、情报和执法机构结成了庞大的秘密伙伴关系,监视数百万人的行踪。我们手机上的许多移动应用程序都以极高的精度和频率跟踪我们的行踪。数据经纪人从应用程序开发商那里收集我们的位置...
      admin 02月07日15 views评论联邦政府 访问权限
      阅读全文
      安全新闻

      2024版OWASP移动应用系统10大安全风险简析

      随着移动互联网用户数量急剧增长,移动应用系统已经实现了典型生活场景的全覆盖,并渗透到了多个企业级应用领域。移动应用的快速扩张也带来了诸如数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播等安全风险...
      admin 05月10日43 views评论owasp 身份验证
      阅读全文

      ATT&CK - 识别第三方软件库中的漏洞

      识别第三方软件库中的漏洞 许多应用程序使用第三方软件库,通常没有完全了解应用程序开发人员使用这些库的行为。例如,移动应用程序经常包含广告库,以便为应用程序开发人员产生收入。这些第三方库中的漏洞可能会在...
      admin 04月15日ATTACK8 views评论exploit 易受攻击
      阅读全文

      ATT&CK - 选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥

      选择前渗透的移动应用程序的开发人员帐户凭据或签名密钥 攻击者可以使用现有移动应用开发者的账户凭据或签名密钥将现有移动应用的恶意更新发布到应用商店,或者滥用开发者的身份和声誉发布新的恶意应用。许多移动设...
      admin 04月15日ATTACK7 views评论应用程序开发 移动应用
      阅读全文

      ATT&CK - 访问设备日志中的敏感数据

      访问设备日志中的敏感数据 在 Android4.1 版本之前,攻击者可以使用具有 READ_LOGS 权限的恶意应用程序来获取存储在设备系统日志中的私钥,密码,其他凭据或其他敏感数据。在 Androi...
      admin 04月15日ATTACK9 views评论敏感数据 系统日志
      阅读全文
      云安全

      如何克服云原生安全面临的挑战

      点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!根据最近的一项研究,CIO每周加班25小时。另一项研究发现,73%的接受调查的安全专业人士曾因职业倦怠而在职业生涯的某个时候辞职。尽管该...
      admin 10月27日25 views评论kubernetes uber
      阅读全文
      安全闲碎

      如何使用macOS 安全配置进行应用程序开发和测试(下)

      4. 管理防火墙中的外部连接macOS 具有内置防火墙,可以保护应用程序免受未经授权的互联网访问。它有助于阻止任何传入连接并允许访问您想要的应用程序。要配置防火墙,请访问“安全和隐私”首选项窗格中的“...
      admin 08月12日25 views评论macos 防火墙
      阅读全文
      安全闲碎

      如何使用macOS 安全配置进行应用程序开发和测试(上)

      在处理 macOS 相关项目时,您的开发和质量保证 (QA) 团队必须考虑许多细微差别以交付安全的应用程序。例如,您需要确保您的应用程序适用于所有可能的 macOS 安全配置。您必须了解这些功能在特定...
      admin 08月10日55 views评论macos 安全配置
      阅读全文
      安全新闻

      尽管被多次引用恶意软件,恶意应用程序开发人员仍留在 Google Play 上

      ©网络研究院Google 经常收到有关 Play 商店中列出的包含恶意软件的应用程序的通知,但它通常无法捕获已识别的恶意软件代码。谷歌仍然未能从其应用商店中捕获恶意应用,但似乎一些被引用的开发人员甚至...
      admin 11月09日40 views评论开发人员 恶意软件
      阅读全文
      安全新闻

      【安全头条】Meta起诉应用程序开发者窃取超百万WhatsApp帐户

      第378期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
      admin 10月10日37 views评论meta whatsapp
      阅读全文

      文章导航

      1 2

      最新文章

      • 凡诺企业网站管理系统 4.0 存在SQL注入漏洞 05/30 0 views
      • JAVA代审之admintwo 05/30 1 views
      • HTB Hospital红队靶机-医疗系统沦陷实录 05/30 2 views
      • 某地方攻防一路通向内网 05/30 2 views
      • 一起Mallox勒索事件的溯源 05/30 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144848
      • 分类48
      • 标签155339
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行6512 天
      • 更新2025-5-30

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章144848 留言 708 访客22100513

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144848
      • 分类48
      • 标签155339
      • 留言708
      • 链接0
      • 浏览22100513
      • 今日129
      • 本周721
      • 运行3349 天
      • 更新2025-5-30
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码