应用程序 - 第 53 | CN-SEC 中文网

安全博客

Android系统再爆StrandHogg漏洞

androidStrandHogg 近日，挪威专业应用安全保护公司Promon的安全研究人员表示，他们发现了Android操作系统中的一个漏洞，并将其命名为StrandHogg，该...

01月20日115 views评论

阅读全文

安全闲碎

如何从日志文件溯源出攻击手法？

本文讲的是如何从日志文件溯源出攻击手法？，如果想要查清系统遭到黑客入侵的原因或漏洞，通过日志查找是一种很好的方法。日志文件是由服务器提供的非常有价值的信息。几乎所有的服务器，服...

01月19日159 views评论

阅读全文

云安全

2021年的SaaS安全

E安全12月30日讯据报道，通过SaaS业务模式向基于订阅的服务的迁移已成为常态，它是从本地数据中心、应用程序等大规模转移的一部分，这种转移已经进行了多年。新冠疫情的流行加...

12月30日51 views评论

阅读全文

安全闲碎

Serverless安全研究 — Serverless安全防护

一、引言通过上一篇《Serverless安全研究 — Serverless安全风险》，相信各位读者已经对Serverless的风险及威胁有了大致了解，本文为Serverless安全研究系列的安全防护篇...

12月25日147 views评论

阅读全文

安全开发

深度解密 PHP session 的攻击利用方式

本文首发于先知社区，点击原文链接可查看原文0x1PHP session 简介0x1.1基本概念 session 概念...

12月24日1,012 views评论

阅读全文

安全新闻

华为、LG、小米手机无线文件传输曝出严重漏洞

在一项对华为、LG和小米制造的安卓手机的点对点（P2P）文件共享功能的研究中，Doyensec应用程序安全工程师洛伦佐·斯特拉发现，这些手机厂商的文件共享设计程序存在严重的安全漏洞，恶意应用程序可以轻...

12月22日273 views评论

阅读全文

未分类

渗透测试踩点之httprint指纹识别技术

Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中的重要一部分.从网络管理的立场来看,保持对各种web服务器的监视和追踪使得Http指纹...

12月21日31 views评论

阅读全文

安全新闻

攻击者竟然将恶意RubyGems包用到了加密货币供应链攻击之中

写在前面的话近期，安全研究人员发现了一种新型的恶意RubyGems包，而这种恶意的RubyGems包竟然被网络犯罪分子应用到了针对加密货币的供应链攻击活动之中。RubyGems是一个针对R...

12月19日54 views评论

阅读全文

安全新闻

今日威胁情报2020/12/14-16(第330期）

总有刁民想害朕高级威胁分析1、旺刺组织（APT-C-47）使用ClickOnce技术的攻击活动披露ClickOnce是近年来微软发布的一种软件部署技术，它可以创建基于Windows的自更新应用程序，让...

12月17日58 views评论

阅读全文

云安全

App必要个人信息范围征求稿发布，收集使用最小必要评估团体规范(附下载)

文章来源：安全学习那些事2020年12月1日，国家互联网信息办公室(以下简称“国家网信办”)发布通知，《常见类型移动互联网应用程序(App)必要个人信息范围》公开征求意见。通知要求：近年来，移动互联网...

12月06日34 views评论

阅读全文

安全新闻

gRPC 通信框架实现存在数据泄露等安全问题

gRPC 是一个高性能、开源和通用的 RPC 框架，面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本，分别是：grpc, grpc-java, grpc-go. 其中 C 版...

11月30日321 views评论

阅读全文

安全文章

从远程计算机获取WMI数据

本文作者：贝多芬不忧伤（Ms08067实验室内网小组成员）注：这篇帖子需要有一定的c++编程经验的同学来学习和测试。您可以使用本主题中的过程和代码示例来创建完整的WMI客户端应用程序，该应用程序执行C...

11月30日78 views评论

阅读全文

Android系统再爆StrandHogg漏洞

如何从日志文件溯源出攻击手法？

2021年的SaaS安全

Serverless安全研究 — Serverless安全防护

深度解密 PHP session 的攻击利用方式

华为、LG、小米手机无线文件传输曝出严重漏洞

渗透测试踩点之httprint指纹识别技术

攻击者竟然将恶意RubyGems包用到了加密货币供应链攻击之中

今日威胁情报2020/12/14-16(第330期）

App必要个人信息范围征求稿发布，收集使用最小必要评估团体规范(附下载)

gRPC 通信框架实现存在数据泄露等安全问题

从远程计算机获取WMI数据

在线咨询

微信