应用程序 - 第 8 | CN-SEC 中文网

安全闲碎

开源笔记软件 Joplin 背后的故事

导读：Laurent Cozic 与我坐下来，讨论了 Joplin 是如何开始的，以及这个开源笔记软件的下一步计划。本文字数：2815，阅读时长大约：4分钟Laurent Cozic 与我...

10月29日99 views评论

阅读全文

安全文章

面临风险的王国之钥：加速暴露的单点登录（SSO）凭据

“ “王国之钥”的泄露风险单点登录（SSO）凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序，可以说，SSO凭据是企业组织最不希望被窃取或在暗网上出...

10月29日37 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-10-21

在 Web 应用漏洞程序频出的当下，人们提出了许多技术来自动发掘 Web 应用程序中的漏洞，但这些技术也都有各自的缺点：白盒静态分析工具不仅需要源码，还往往局限于某一种编程语言而难以迁移，黑盒的扫描器...

10月29日49 views评论

阅读全文

安全文章

WAF VS 防火墙

信息化高速发展带来网络安全和应用安全的双重要求，为了更好的防护网络和应用系统，防火墙与WAF各自承担着其使命，而并不是你死我活的替代战争，所以在单位应用系统防护薄弱的情况下，部署WAF是一个非常好的方...

10月29日56 views评论

阅读全文

安全工具

这些都是你要了解的黑客工具

渗透测试环境 MetasploitMetasploit Framework是一个编写，测试和使用exploit代码的完善环境。这个环境为渗透测试，shellcode编写和漏洞研究提供了一个...

10月29日32 views评论

阅读全文

安全新闻

黑客使用新版 FurBall Android 恶意软件监视伊朗公民

The hacker news 网站披露，黑客组织“国内小猫”（Domestic Kitten）正在进行一项新的恶意攻击活动，该活动伪装成一个翻译应用程序，分发更新版本的 FurBall的Androi...

10月29日39 views评论

阅读全文

云安全

八种常见的云配置错误类型及缓解方案

云配置错误（Cloud misconfiguration）指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时，就会发生这种情况，造成网络暴露、安全...

10月29日61 views评论

阅读全文

安全新闻

国外网络安全一周回顾20221024

微软确认服务器配置错误导致65,000多家公司的数据泄露微软本周证实，在安全漏洞导致端点无需任何身份验证即可通过互联网公开访问后，它无意中暴露了与数千名客户相关的信息。微软在警报中表示： “...

10月29日64 views评论

阅读全文

安全新闻

【技术分享】DEFIRANGER：检测DeFi App上的价格操纵攻击

区块链金融衍生品DeFi的快速发展促进了以太坊生态系统的发展。同时，对DeFi应用程序（app）的攻击正在增加。但是，现有的智能合约漏洞检测工具无法直接用于检测DeFi攻击,这是因为他们缺乏恢复和理解...

10月29日33 views评论

阅读全文

安全新闻

超 2000 万的安装量，Google Play 已成恶意广告程序温床

关键词GoogelplayMcAfee的安全研究人员发现，GooglePlay官方商店里有16个恶意点击的应用程序，安装次数超过2000万次。其中一个名为DxClean的应用程序的安装次数更是超过50...

10月29日55 views评论

阅读全文

安全工具

渗透测试过程中所需工具

关注公众号，回复“河南等保1026”获取“《渗透测试实践指南必知必会的工具与方法》”，了解更多渗透测试知识特别提醒：本文仅限于网络安全学习，请勿用于违法行为！网络不是法外之地，请遵守网络和现实世界法...

10月29日48 views评论

阅读全文

安全工具

2022 年最佳 SQL 注入检测工具【文末抽书】

SQL 注入 (SQLi) 是一种可以访问敏感或私有数据的隐蔽攻击形式，它们最早是在上世纪末被发现的，尽管它们的年龄很大，但它们经常被用作黑客工具包中的一种有效技术。今天，给大家介绍一下顶级 SQLi...

10月29日80 views评论

阅读全文

开源笔记软件 Joplin 背后的故事

面临风险的王国之钥：加速暴露的单点登录（SSO）凭据

G.O.S.S.I.P 阅读推荐 2022-10-21

WAF VS 防火墙

这些都是你要了解的黑客工具

黑客使用新版 FurBall Android 恶意软件监视伊朗公民

八种常见的云配置错误类型及缓解方案

国外网络安全一周回顾20221024

【技术分享】DEFIRANGER：检测DeFi App上的价格操纵攻击

超 2000 万的安装量，Google Play 已成恶意广告程序温床

渗透测试过程中所需工具

2022 年最佳 SQL 注入检测工具【文末抽书】

在线咨询

微信