安全专家已经确认了一种新的iOS攻击方法,名为SandJacking。它允许能拿到设备的攻击者在上面安装恶意应用程序。SandJacking是目前iOS安全面临的问题之一。SandJacking简介安...
应急必需事件日志分析
应急必需事件日志分析简介日志在应急响应和分析调查的时候,我们都会去追查事件日志,因为它记录了全面的事件活动。windows自带事件查看器工具就可以用于简单的查询日志。事件查看器通常我们在分析日志时可以...
LoadRunner V2022安装
LoadRunner V2022安装LoadRunner V2022新版发布!LoadRunner Professional基于项目的简化版性能负载测试解决方案,可快速识别异常应用程序行为。LoadR...
边界无限陈佩文:应用安全大行其道 RASP技术风正起时
随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。据Forrester预...
Kali Linux Web渗透测试手册(第二版) - 6.3 - 手动识别SQL注入
翻译来自:掣雷小组成员信息:thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt标记红色的部分为今日更新内容。6.0、介绍6.1、寻找文件包含漏洞6.2、文件包含和文件...
Android系统广播机制存在漏洞,恶意软件可绕过安全机制跟踪用户
国外研究人员披露了安卓漏洞(CVE-2018-9489)的信息。Android系统的内部广播机制会暴露敏感的用户和设备信息,手机上安装的应用可在用户不知情或未经许可的情况下访问获取这些信息。Andro...
原型污染漏洞的扫描及利用
更多全球网络安全资讯尽在邑安全原型污染是一个有趣的漏洞,无论是服务器端还是客户端。基于应用逻辑,原型污染会导致其他漏洞。例如,posix 引入了一种有趣的技术来在模板引擎中实现 RCE,Michał ...
盘点OWASP Top 10中的三个新风险类别
2021版的OWASP Top 10中新增了3个新的风险类别,分别是:不安全的设计、软件和数据完整性故障,以及服务器端请求伪造。安全团队在防范应用程序安全风险时需要重视这些新的风险类别。“2021版O...
APT-C-23黑客行动
1 PART 安全资讯 PART1 恶意web重定向服务感染16500个站点以推送恶意软件 名为Parrot的新交通方向系统(TDS)依赖于服务器,服务器上有16500个大学、地方政府、成人内容平台和...
谷歌通过新的开发策略以提高Android安全性
4月6日,谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆...
OWASP Top 10 2021
OWASP Top 10 已经更新A01:2021-Broken Access Control从第五位上升;94% 的应用程序都经过了某种形式的破坏访问控制的测试。映射到 Broken Access ...
Web 应用程序中的 XSS(内容嗅探)漏洞
点击上方蓝字“Ots安全”一起玩耍当 Web 浏览器从 Web 服务器读取响应数据包时,它们会查看响应数据包中的 Content-Type 标头,并相应地读取/解释数据包内容并将其呈现到屏幕上。但是,...
64