应用程序 - 第 12 | CN-SEC 中文网

安全百科

跨站请求伪造（CSRF）-攻击示例（二）

在本节中，将解释什么是跨站请求伪造（CSRF），描述一些常见的CSRF漏洞示例，并解释如何防止CSRF攻击。CSRF令牌不绑定到用户会话某些应用程序不会验证令牌与发出请求的用户是否属于同一会话，相反，...

10月11日57 views评论

阅读全文

安全文章

硬编码泄露云端密钥凭证

00KeyWords 1、硬编码是指在软件实现上，将输出或输入的相关参数直接以常量的方式撰写在原始码中。2、硬编码凭证是指在应用程序、...

10月10日60 views评论

阅读全文

安全文章

漏洞复现科迈 RAS系统 Cookie验证越权漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月10日151 views评论

阅读全文

安全文章

核心 AWS 服务中的常见安全漏洞：利用和缓解

本文为译文，原文地址：https://labs.detectify.com/2022/07/25/aws-services-security-vulnerabilities-exploitation-...

10月10日216 views评论

阅读全文

云安全

CSA：面向云客户的SaaS治理最佳实践

本公众号由CSA大中华区官方新注册，尚未关注的朋友，诚邀关注，共享独家资讯。国际云安全联盟CSA发布《面向云客户的SaaS治理最佳实践》（以下称“报告”），报告围绕SaaS治理中最核心的问题“确保谁在...

10月09日111 views评论

阅读全文

安全新闻

恶意移动APP的套路防不胜防！影响100万个脸书用户的中毒APP是如何对抗安全检测的？

Meta公司检测出影响100万Facebook用户的恶意 Android、iOS应用程序。过去一年，约有400个移动应用程序在 Google Play和Apple App Store上冒充合法软件，旨...

10月09日38 views评论

阅读全文

安全百科

单点登录必知的两个著名协议：SAML、OAuth2

在本文中，我们将了解单点登录 (SSO) 和 SSO 广泛使用的两种协议，即 SAML 和OAuth2。这是任何程序员都需要理解的复杂领域之一。什么是单点登录？单点登录 (SSO) 是用户可以使用一组...

10月09日64 views评论

阅读全文

安全新闻

丰田警告客户，数据泄露后可能会收到诈骗电子邮件

该公司周五报道说，一直在使用丰田智能手机应用程序的人的个人信息可能已经泄露。据路透社报道，来自连接用户与汽车的 T-Connect 服务的大约 296,000 条客户信息可能已被泄露。丰田发布了一份声...

10月09日62 views评论

阅读全文

IoT工控物联网

汽车移动应用程序有什么问题？

介绍最近关于控制数十辆特斯拉汽车的 19 岁黑客的故事引起了轰动。我们已经知道第三方应用程序存在问题，该应用程序可以访问 Teslas 的数据。这使得安全研究人员可以锁定和解锁汽车，打开和关闭灯，甚至...

10月09日28 views评论

阅读全文

安全新闻

新型气隙攻击利用MEMS陀螺仪隐蔽超声信道泄露数据

研究人员近日发现，一种新颖的数据泄露技术可以利用隐蔽的超声波信道，将敏感信息从隔离的气隙计算机泄露到附近的智能手机，甚至不需要手机话筒接收声波。以色列内盖夫本•古里安大学网络安全研究中心的研发负责人M...

10月08日40 views评论

阅读全文

安全开发

Kubernetes 架构和组件

kubernetes也称为 K8s，是一个开源系统，用于自动部署、扩展和管理容器化应用程序。1.POD 定义：&n...

10月08日48 views评论

阅读全文

取证分析

pc取证-番外篇

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全猎人安全及作者不为此承担任何责任，一旦造成后果请使用者...

10月08日46 views评论

阅读全文

跨站请求伪造（CSRF）-攻击示例（二）

硬编码泄露云端密钥凭证

漏洞复现科迈 RAS系统 Cookie验证越权漏洞

核心 AWS 服务中的常见安全漏洞：利用和缓解

CSA：面向云客户的SaaS治理最佳实践

恶意移动APP的套路防不胜防！影响100万个脸书用户的中毒APP是如何对抗安全检测的？

单点登录必知的两个著名协议：SAML、OAuth2

丰田警告客户，数据泄露后可能会收到诈骗电子邮件

汽车移动应用程序有什么问题？

新型气隙攻击利用MEMS陀螺仪隐蔽超声信道泄露数据

Kubernetes 架构和组件

pc取证-番外篇

在线咨询

微信