01漏洞描述 SAP 公司成立于1972年,总部位于德国沃尔多夫市,是全球最大的企业管理和协同化商务解决方案供应商、全球第三大独立软件供应商。目前,在全球有120多个国家的超过2...
G.O.S.S.I.P 阅读推荐 2022-04-27
今天继续回归NDSS 2022,带大家看一篇Android安全的论文,这篇论文关注了Android设备上对用户的物理输入进行劫持,以零权限发起攻击的恶意行为在本文中,作者调查了PHYjacking攻击...
漏洞报告模板- Spring Boot Actuator未授权访问漏洞
12.Spring Boot Actuator未授权访问漏洞 漏洞名称 Spring Boot Actuator未授权访问漏洞 漏洞地址 https://www.jianshu.com/p/3162c...
研究人员利用微软的记事本打开远程shell访问
Google Project Zero研究人员发现了微软记事本Windows应用程序中的一个错误。Microsoft Windows记事本应用程序中的内存损坏错误可用于打开远程shell访问 - 通常...
漏洞报告模版 - 应用程序未容错漏洞
7.应用程序未容错漏洞 漏洞名称 应用程序未容错漏洞 漏洞地址 https://mirrors.tuna.tsinghua.edu.cn/ 漏洞等级 中危 漏洞描述 Web 服务器未能正确处理异常请求...
【技术分享】Apache Flink: Watermark对Window窗口的影响
点击关注“八戒技术团队”,阅读更多技术干货前言Apache Flink流式数据处理中,如何针对时间维度乱序数据在Window中进行正确计算呢?准备一份含有时间维度的乱序数据。 —...
实现容器安全管理的最佳实践
随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最...
YouTube 视频是如何通过 SQL 注入获得价值 4324 美元赏金的 Web 应用程序的
点击上方蓝字“Ots安全”一起玩耍这篇文章是关于我在 HackerOne 上的一个私人程序上的发现之一。由于这是一个私人程序,因此我进行了某些修改以防止泄露任何敏感信息。这是我的第一篇文章,所以请忽略...
【安全头条】新的工业间谍被盗数据市场通过裂缝、广告软件推广
第262期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
OWASP移动审计 - Android APK 恶意软件分析应用程序
MobileAudit - 针对 Android 移动 APK 的 SAST 和恶意软件分析 M...
Lazarus用于投递恶意软件的DeFi木马
关键词Lazarus、DeFi、后门随着加密货币价格的飙升,以及非同质化代币(NFT)和去中心化金融(DeFi)业务的普及,Lazarus组织针对金融行业的目标也在不断变化。近日,卡巴斯基GReAT团...
GitHub:OAuth 令牌被盗,数十个组织数据被窃
GitHub 4月15日透露,网络攻击者正使用被盗的 OAuth 用户令牌从其私有存储库下载数据。据悉,这类攻击事件被首次发现于4月12日,攻击者使用 Heroku 和 Travis-CI 两家第三方...
64