应用程序 - 第 46 | CN-SEC 中文网

先知文章

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

原文地址：https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中，我们将分享一个非常有趣的XXE漏洞利用技术，据我所知，这个...

12月31日58 views评论

阅读全文

安全工具

Tor 虚拟隧道网络 0.3.3.9

Tor 0.3.3.9移至新的桥授权。唯一需要升级的人是操作网桥中继的人员-这样他们的网桥...

12月31日149 views评论

阅读全文

企业安全

在企业内网中使用个人 VPN的潜在风险

个人 VPN 服务承诺为用户流量启用安全、加密的隧道。这些VPN 服务提供服务，通过加密互联网连接并保护用户的应用程序使用和浏览历史隐私，从而防止其他人通过这些隧道看到内容。VPN 可绕过互联网审查，...

12月24日260 views评论

阅读全文

【视频】利用CORS攻击本地应用程序

最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序，但是它错误地配置了CORS，于是乎黑客可以利用CSRF攻...

12月22日安全文章77 views评论

阅读全文

安全文章

现代API渗透技术

“在由机械工业出版社发行的《API安全技术与实战》一书中如果时间充分的话关于API渗透测试的内容个人觉得还可以更丰满一些。近期，在国外网站看到一篇不错的文章，转译过来供大家学习参考。” &...

12月22日112 views评论

阅读全文

安全文章

干货|Bypass UAC 技术总结

一. UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows...

12月22日92 views评论

阅读全文

安全新闻

喜欢读书的朋友们小心了，黑客已经可以接管你的 Kindle了

自2007年以来，亚马逊已售出数千万台Kindle，但这也意味着数以千万计的人可能会因为这些 Kindle 中的软件漏洞而被黑客攻击。他们的设备可能会变成木马，或者他们的私人本地网络会受到攻击，甚至他...

12月22日113 views评论

阅读全文

安全文章

最常被利用的三类API漏洞

点击蓝字关注我们应用程序编程接口 (API) 已成为将当今APP经济的粘合剂，同时也正在成为黑客攻击的头号目标。API的运行方式与URL的运行方式大致相同，用户使用Web搜索时，页面展示结果是动态的...

12月11日191 views评论

阅读全文

云安全

新的SaaS安全报告深入探讨CISO在2021年的重点和计划

多年来，安全专业人员已经认识到增强SaaS安全性的必要性。然而，随着2020年软件即服务(Software-as-a-Service)应用程序在2020年的指数级采用，情况又发生了较大的变化。组织管理...

12月11日128 views评论

阅读全文

安全新闻

叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶”

7月22日，在一项叙利亚电子政务门户网站中发现安卓恶意软件部署行为，安全研究人员发现该活动背后是一个名为StrongPity的APT（高级持续威胁）组织，这表明潜在受害者将受到升级武器库的危害。7月2...

12月07日75 views评论

阅读全文

安全闲碎

最常被利用的三大 API 漏洞：是什么、为什么、如何阻止？

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Cequence 公司的专职黑客 Jason Kent 谈论了网络犯罪分子如何攻击应用程序以及如何阻止这类攻击。应用程序接口 (API) ...

12月06日96 views评论

阅读全文

云安全

威胁建模正在成为企业安全建设重中之重

点击蓝字关注我们Security Compass发布的一份报告针对大中型企业的威胁建模现状做了调查，调查特别关注了企业为构建和部署应用程序扩展威胁建模所面临的挑战。威胁建模挑战该研究发现最紧迫的问题是...

12月02日104 views评论

阅读全文

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

Tor 虚拟隧道网络 0.3.3.9

在企业内网中使用个人 VPN的潜在风险

【视频】利用CORS攻击本地应用程序

现代API渗透技术

干货|Bypass UAC 技术总结

喜欢读书的朋友们小心了，黑客已经可以接管你的 Kindle了

最常被利用的三类API漏洞

新的SaaS安全报告深入探讨CISO在2021年的重点和计划

叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶”

最常被利用的三大 API 漏洞：是什么、为什么、如何阻止？

威胁建模正在成为企业安全建设重中之重

在线咨询

微信