应用程序 - 第 19 | CN-SEC 中文网

安全闲碎

安全牛课堂 | 保护计算机使用安全的十个技巧

随着Windows 11的升级，很多家庭或办公室开始计划购入新的电脑。但让我们难以发现的是，部分网络犯罪分子在计算机数据连接到互联网的那一刻就开始对其进行跟踪。01计算机面临的主要威胁是什么？一旦计算...

08月07日43 views评论

阅读全文

云安全

没有零信任，就没有真正的API安全

API安全是当下企业面临的最严峻的网络安全挑战之一。在过去的12个月中，API攻击增加了681%，而整体API流量也增加了321%。根据Salt的2022年第一季度API安全状况报告，恶意API调用从...

08月05日58 views评论

阅读全文

安全新闻

数以千计的APP正在泄露Twitter的API密钥

关注我们带你读懂网络安全来自印度CloudSEK的安全研究人员表示，他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令...

08月05日46 views评论

阅读全文

安全新闻

恶意软件是如何伪装的，这份报告给出了答案

恶意软件设计和部署的关键之处，在于将自己伪装成合法的APP，欺骗用户用户下载和运行恶意文件，以此感染目标设备和系统。为了更好地进行伪装，恶意软件制作者在设计之初就会使用各种技巧和方法。例如将恶意软件可...

08月04日120 views评论

阅读全文

网络安全运营和事件管理（七）：应用程序日志-Web服务器日志和ILES

回复“河南等保0727”获取英国“IT基础设施的网络要点要求”PDF版《网络安全知识体系》安全运营和事件管理（七）：应用程序日志-Web服务器日志和ILES2.4 应用程序日志：Web服务器日志和IL...

08月04日安全闲碎37 views评论

阅读全文

移动安全

Android APP漏洞之战——SQL注入漏洞初探

本文为看雪论坛优秀文章看雪论坛作者ID：随风而行aa一简介本文主要讲述Android中存在的常见的SQL注入漏洞的方式，以及如何快速的挖掘SQL注入漏洞。本文结构如下：第二节讲...

08月03日82 views评论

阅读全文

安全新闻

Google Play商店现17款DawDropper银行恶意软件

7月29日，趋势科技发布了一份报告，揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序，它们被统称为DawDroppe...

08月03日24 views评论

阅读全文

安全文章

价值3.6 万美元的Google App Engine RCE

本文为译文，原文链接为：https://www.ezequiel.tech/p/36k-google-app-engine-rce.html我是如何发现漏洞的前段时间，我偶然发现每一个谷歌应用引擎(G...

08月03日39 views评论

阅读全文

安全新闻

API NEWS | 2022年移动应用安全状况（附报告下载）

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：DevOps团队如何防...

08月01日19 views评论

阅读全文

移动安全

安卓恶意软件的识别与应对

由于新冠疫情的影响，黑客团伙对智能手机的攻击正在快速增长，大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示，目前已知的安卓恶意软件样本总数已超过2500万，每11秒就会有一个含有恶...

07月28日67 views评论

阅读全文

HW&HVV

HW：Web安全测评

微信公众号：计算机与网络安全▼针对典型的Web应用安全测评，可以将其划分为以下5个阶段：资产划分、信息收集、漏洞识别、安全评估以及解决方案的制定。1、资产划分在Web安全测评中，资产划分是所有工作的基...

07月28日46 views评论

阅读全文

云安全

新一代IAM技术发展面面观

统一身份和访问管理（Identity and access management，IAM）并非一个新安全概念，但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备（服务）上实现“...

07月28日113 views评论

阅读全文

在线咨询

微信