应用程序 - 第 20 | CN-SEC 中文网

安全文章

访问控制和权限提升漏洞-攻击示例（三）

在本节中，将通过攻击示例场景进一步讨论什么是访问控制安全，描述权限提升和访问控制可能出现的漏洞类型。水平提权当用户能够访问属于另一个用户的资源而不是他们自己该类型的资源时，就会出现水平权限...

07月28日92 views评论

阅读全文

安全新闻

从 Play 商店下载 1000 万次的 28 多个 Android 应用程序包含恶意软件

在 Google Play 商店中发现了多达 30 个恶意 Android 应用程序，累计下载量近 1000 万次，分发广告软件。所有这些都内置在各种程序中，包括图像编辑软件、虚拟键盘、系统工具和实用...

07月28日59 views评论

阅读全文

安全闲碎

社交媒体和消息应用程序的安全提示

介绍社交媒体和消息传递应用程序可能对个人和组织的安全和隐私构成风险。本指南概述了这些风险以及针对企业和个人使用的建议，以帮助保护社交媒体账户以及社交媒体和消息传递应用程序的安全。使用社交媒体和消息应用...

07月28日88 views评论

阅读全文

安全文章

利用Google Cloud Identity Platform 中的弱配置

本文为译文，原文链接为：https://blog.appsecco.com/exploiting-weak-configurations-in-google-identity-platform-cbd...

07月28日79 views评论

阅读全文

云安全

浅析云原生应用安全组织架构

数字化转型是一股不可忽视的力量。在每个垂直领域，企业都努力成为技术公司，并越来越多地区分他们如何实现这一描述。云和DevOps在这种转型中发挥着巨大的作用，并彻底改变了我们开发和运营软件的方式。软件从...

07月27日19 views评论

阅读全文

取证分析

HW：取证分析

微信公众号：计算机与网络安全▼一般网络安全事件中，入侵者或多或少会在操作系统上留下一些蛛丝马迹，因此，操作系统上的取证分析也是网络安全取证的重要一环。本文介绍 Windows 操作系统的取证...

07月27日110 views评论

阅读全文

安全文章

通过错误配置的 AWS Cognito 接管 AWS 帐户

前言本文为译文，原文链接如下：https://notsosecure.com/hacking-aws-cognito-misconfigurations环境背景被测应用程序只...

07月27日64 views评论

阅读全文

安全漏洞

【漏洞预警】Analytics & SonicWall GMS SQL注入漏洞（CVE-2022-22280）

01漏洞描述SonicWALL是全球互联网安全设备提供商，成立于 1991 年，主要进行全面互联网安全解决方案的设计、开发和生产，为广大的市场提供访问安全、增值安全服务和交易安全产品。所服...

07月27日68 views评论

阅读全文

安全开发

项目发布 | OWASP低代码十大安全风险

OWASP低代码十大安全风险项目概述低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件，而不是传统的手工编码计算机程序的开发环境。这种平台减少了传统手工编码的规模，从而加快了商业应用程序的交...

07月25日51 views评论

阅读全文

安全文章

常见接口安全问题及解决方案

命令注入漏洞目标是通过易受攻击的应用程序在主机操作系统上执行任意命令SQL注入漏洞发生在应用程序与数据库层的安全漏洞危害及预防危害：漏洞能让黑客无限制的使用SQL，造成数据泄露，甚至是远程名利操作预防...

07月25日31 views评论

阅读全文

安全新闻

多款Play Store应用程序分发恶意软件

近期，研究人员发现数十个应用程序通过虚拟市场传播 Joker、Facestealer 和 Coper 等恶意软件。据 The Hacker News 网站披露，Google 已从官方 Play 商店中...

07月24日23 views评论

阅读全文

安全新闻

新出现的HavanaCrypt 勒索软件冒充谷歌软件更新应用程序传播

研究人员最近发现了一个新的勒索软件家族，研究人员称之为HavanaCrypt，它伪装成一个谷歌软件更新应用程序，并使用一个微软的网络托管服务IP地址作为它的命令和控制服务器来规避检测。根据趋势科技智能...

07月24日17 views评论

阅读全文

在线咨询

微信