应用程序 - 第 2 | CN-SEC 中文网

安全工具

Invicti-23.2.0.39705

Invicti专业的网络应用程序安全性的扫描仪自动的、致命的准确和易于使用的网络应用程序安全性的扫描仪会自动找到安全的缺陷，在你的网站，网络应用程序和网络服务。 Invicti专业版是一个商业网络应...

02月25日36 views评论

阅读全文

安全新闻

苹果设备发现新漏洞，可以恶意访问用户数据

苹果公司修订了它上个月发布的安全公告，更新了影响iOS、iPadOS和macOS的三个新漏洞。第一个漏洞是Crash Reporter组件中的一个竞赛条件（CVE-2023-23520），可使恶意攻击...

02月25日63 views评论

阅读全文

安全新闻

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

合法应用程序的木马版本被用于在macOS系统上部署规避的加密货币挖矿恶意软件。做出这一发现的Jamf Threat Labs表示，XMRig币矿工是作为苹果公司的视频编辑软件Final Cut Pro...

02月24日58 views评论

阅读全文

移动安全

APK应用程序是否签名异常的检测方法

0x01 APK应用程序是否签名异常的检测方法要在Android上安装APK必须要进行数字签名，数字签名用于验证应用程序更新的所有者身份，验证的目的是为了防止APK应用程序被篡改或修改APK来包含恶意...

02月24日200 views评论

阅读全文

企业安全

企业安全运营工作中常见的5种风险与建议

在今天的网络安全建设中，安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具，也不直接决定企业的网络安全战略，但他们始终站在网络安全防护的第一线：部署防护工具、监控系统运行状态，并在威胁...

02月22日22 views评论

阅读全文

企业安全

为什么企业应该选择平台即服务（PaaS） | Linux 中国

导读：平台即服务能够快速、轻松地创建网络应用，而无需购买和维护其下的软件和基础设施。本文解释了它为什么有用。本文字数：3702，阅读时长大约：5分钟平台即服务能够快速、轻松地创建网络应用，...

02月18日11 views评论

阅读全文

安全文章

XML外部实体（XXE）注入-寻找隐藏攻击面

在本节中，将解释如何寻找不大明显的XXE漏洞的攻击面，有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据，在服务器端将其嵌入到XML文档中，然后解析该文档。当...

02月18日90 views评论

阅读全文

安全百科

跨站脚本攻击XSS-反射型XSS

在本节中，将解释下什么是反射型跨站脚本，描述反射型XSS攻击的影响，并说明如何找到反射型XSS漏洞。什么是反射型XSS？当应用程序接收到HTTP请求中的数据并以不安全的方式将这些数据包含在...

02月16日96 views评论

阅读全文

CSRF防御机制反被CSRF误，csurf 开源NPM包被弃

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士英国网络安全公司 Fortbridge 的安全研究人员在应客户委托查看一份渗透测试报告时，在csurf开源软件中发现了更为严重的跨站点请求...

02月16日27 views评论

阅读全文

安全新闻

苹果汇报 Apple Maps 隐私漏洞

热议话题苹果公司于周五向多家科技媒体发布声明，表示目前没有证据表明有 App 利用了该漏洞。浏览 83682 月 11 日消息，巴西记者 Rodrigo Ghedin 于本月初报道称，Apple Ma...

02月13日76 views评论

阅读全文

安全新闻

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据2 月 11 日消息，巴西记者 Rodrigo Ghedin 于本月初报道称，Apple Maps 存在一个隐私 BUG，可以...

02月12日30 views评论

阅读全文

安全闲碎

Android 14的第一个开发者预览版

让 Android 为数十亿 Android 用户中的每一位用户提供良好的服务是我们 Android 硬件制造商与您（我们的开发人员社区）之间的协作过程。2月8日，安卓发布了 Android 14 的...

02月11日21 views评论

阅读全文

Invicti-23.2.0.39705

苹果设备发现新漏洞，可以恶意访问用户数据

黑客使用木马化的macOS应用程序部署规避加密货币挖掘恶意软件

APK应用程序是否签名异常的检测方法

企业安全运营工作中常见的5种风险与建议

为什么企业应该选择平台即服务（PaaS） | Linux 中国

XML外部实体（XXE）注入-寻找隐藏攻击面

跨站脚本攻击XSS-反射型XSS

苹果汇报 Apple Maps 隐私漏洞

苹果汇报 Apple Maps 隐私漏洞，有 App 未经同意使用位置数据;eddit 社区公告遭到网络攻击;

Android 14的第一个开发者预览版

在线咨询

微信