应用程序 - 第 33 | CN-SEC 中文网

安全文章

浅谈XS-Leaks之Timeless timing attck

1 XS-Leaks简介1 什么是XS-Leaks？Cross-site leaks（又名 XS-Leaks、XSLeaks）是一类源自 Web 平台内置的侧通道的漏洞。他们利用网络的可组合性核心原则...

05月13日20 views评论

阅读全文

安全新闻

关注 | 《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第1部分：总则》等4项行业标准报批公示

扫码订阅《中国信息安全》杂志权威刊物重要平台关键渠道邮发代号 2-7864项通信行业标准报批公示根据标准制修订计划，相关标准化技术组织已完成通信行业《移动互联网应用程序（APP）收集使用个人信息最...

05月13日170 views评论

阅读全文

安全闲碎

DLL劫持白皮书获取方法

分享本文到朋友圈，点赞超过20个截图微信公众号后台留言回复前20名可获得DLL劫持发布版该文件内容不在公众号发布，公众号仅抛砖引玉声明：网络非法外之地，未经授权，严禁任何攻击探测行为。该文...

05月12日44 views评论

阅读全文

未分类

企业SaaS应用中的十大数据访问风险

点击蓝字关注我们软件即服务（SaaS）应用可以给企业数字化发展带来很多便利，能够帮助用户实现更具性价比的实时工作协同，提升业务效率。但是，当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺...

05月12日82 views评论

阅读全文

安全漏洞

2022年5月微软补丁日多个高危漏洞安全风险通告

点击上方蓝字关注我们！漏洞背景2022年5月11日，嘉诚安全监测到 Microsoft 发布了5月份的安全更新公告，共发布了74个漏洞的补丁，影响众多组件，如Windows LDAP、Windows ...

05月11日165 views评论

阅读全文

安全闲碎

绕过AMSI详细指南

Windows 开发了反恶意软件扫描接口 (AMSI) 标准，允许开发人员在其应用程序中集成恶意软件防御。AMSI 允许应用程序与系统上安装的任何防病毒软件进行交互，并防止基于脚本的动态恶意软件执行。...

05月10日19 views评论

阅读全文

云安全

容器安全的常见风险与防护实践

点击蓝字关注我们运行在云平台上的容器产品，因为具备一个完整的可移植应用程序环境，能够帮助用户轻松地完成对应用程序的开关控制，提升应用程序的敏捷性，同时节约企业的IT建设成本。在巨大优势作用下，容器产品...

05月10日66 views评论

阅读全文

安全闲碎

Electron木马通过Microsoft Store大肆传播

背景介绍“Temple Run（《神庙逃亡》）”或“Subway Surfer”等热门游戏被发现存在恶意攻击行为；攻击者可以使用安装的恶意软件作为后门，以完全控制受害者的设备；受害者大多分布在瑞典、保...

05月10日24 views评论

阅读全文

安全开发

通过 JS 文件实现Bypass管理面板

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的故事来自一位Zhenwar...

05月10日35 views评论

阅读全文

安全漏洞

【漏洞预警】F5 BIG-IP iControl REST身份验证绕过

漏洞名称：F5 BIG-IP iControl REST身份验证绕过影响范围：BIG-IP 16.1.0 - 16.1.2BIG-IP 15.1.0 - 15.1.5BIG-IP&...

05月10日25 views评论

阅读全文

云安全

Forrester云安全调查：云身份管理能力认可度不足3成

关注我们带你读懂网络安全随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。随着企业组织不断扩大对云计算的使用，其所面临的云安全威胁也更加严峻，同时随着云服务不断升级，虚拟身份的出现，...

05月10日31 views评论

阅读全文

云安全

Forrester 云安全调查：云身份管理能力认可度不足3成

点击蓝字关注我们随着企业组织不断扩大对云计算的使用，其所面临的云安全威胁也更加严峻，同时随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。企业该如何应对不断增长的云计算安全挑战？为探...

05月09日12 views评论

阅读全文

在线咨询

微信