应用程序 - 第 15 | CN-SEC 中文网

制度法规

等保2.0：Windows服务器-记录表（下）

请点击上面　　一键关注内容来源：FreeBuf.COM，投稿人：GOD_龑此次记录表按照服务器等保三级通用要求而编写，适用于Windows Server 2008 R2 Enterpris...

09月29日31 views评论

阅读全文

程序逆向

DLL攻击漫谈

动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...

09月29日65 views评论

阅读全文

安全文章

一文简析渗透测试应用的类型、步骤与误区

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色，梳理企业的IT资产、寻找漏洞和攻击路径，以便更好地修复或应对风险。渗透测试的常见类别渗透测...

09月29日18 views评论

阅读全文

安全新闻

国外科技巨头跟踪iphone用户信息，数百万用户受影响！

关键词iphone、Meta根据网站站长之家消息:Meta公司正面临一项新的集体诉讼，指控其跟踪和收集iPhone用户的个人数据，尽管苹果公司的功能和政策旨在阻止这种类型的跟踪。8月有报道称，通过Fa...

09月26日41 views评论

阅读全文

谈谈API安全测试的最佳实践

序言 API 使应用程序能够交换和使用数据和服务。由于 API 能够访问组织的数据，因此它们是黑客和威胁参与者的一个有吸引力的目标。企业必须保护其 API 以保护企业资源以及使...

09月25日安全文章29 views评论

阅读全文

安全文章

csurf NPM包中的CSRF缺陷旨在防止相同的缺陷

寻找低严重性错误的笔测试人员在开源csurf软件中发现了一个更严重的跨站点请求伪造(CSRF)缺陷。当客户要求他们审查渗透测试报告时，英国网络安全公司Fortbridge的研究人员被召来。标记的问题是...

09月23日33 views评论

阅读全文

安全文章

BypassUAC技术总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

09月21日49 views评论

阅读全文

安全文章

攻击者试图利用的最常见的SAP漏洞

未修补的漏洞、常见的错误配置和自定义代码中的隐藏缺陷继续使企业 SAP 应用程序成为攻击者的目标丰富的环境，而此时勒索软件和凭据盗窃等威胁已成为组织的主要关注点。Onapsis去年与 SAP 合作进行...

09月21日672 views评论

阅读全文

安全新闻

别迷信苹果系统最安全，更新修补零日漏洞

Apple 发布了另一轮安全更新，以解决 iOS 和 macOS 中的多个漏洞，包括一个新的零日漏洞，该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917，根源于内核组件，可能使恶意...

09月19日93 views评论

阅读全文

IoT工控物联网

解读trifinite.group对特斯拉的安全研究

作者 | 绿盟科技格物实验室潘雨晨[email protected]一. 概述trifinite.group 是由Martin Herfurt和Collin Mulliner于2...

09月15日128 views评论

阅读全文

安全漏洞

2022年9月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年9月14日，嘉诚安全监测到Microsoft官方发布了9月份的安全更新公告，共发布了63个漏洞的补丁，影响众多组件，如.NET Framework、Window...

09月15日94 views评论

阅读全文

安全新闻

设备影子服务：云端设备数据缓存，加速 IoT 物联网应用开发

全托管 MQTT 消息云服务 EMQX Cloud 可以帮助用户轻松将各类物联网设备连接上云，提供与各类第三方服务的数据集成，助力用户进行高效的数据处理、存储与分析。为了实现更加便捷的物联网数据处理，...

09月14日37 views评论

阅读全文

等保2.0：Windows服务器-记录表（下）

DLL攻击漫谈

一文简析渗透测试应用的类型、步骤与误区

国外科技巨头跟踪iphone用户信息，数百万用户受影响！

谈谈API安全测试的最佳实践

csurf NPM包中的CSRF缺陷旨在防止相同的缺陷

BypassUAC技术总结

攻击者试图利用的最常见的SAP漏洞

别迷信苹果系统最安全，更新修补零日漏洞

解读trifinite.group对特斯拉的安全研究

2022年9月微软补丁日多个高危漏洞安全风险通告

设备影子服务：云端设备数据缓存，加速 IoT 物联网应用开发

在线咨询

微信