应用程序 - 第 9 | CN-SEC 中文网

安全闲碎

如何使用eBPF观测用户空间应用程序

译者注这一年来，很多刚接触eBPF的朋友会问我，eCapture[1]的原理是什么，为什么区分OpenSSL、Gnutls、Nspr等类库实现？为什么要设定OpenSSL类库地址？为什么C、JAVA、...

10月29日163 views评论

阅读全文

安全新闻

苹果曝严重漏洞，可窃听用户与Siri对话

据The Hacker News 10月27日消息，在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞，使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的对话。应用...

10月29日40 views评论

阅读全文

安全闲碎

影响渗透测试成本的7大因素

关注公众号，回复“河南等保1016 ”获取“WINDOWS SERVER 2012 系统配置指南”，了解Windows Server更多知识，获得知识同时不要忘记分享哦！在进行渗透测试时，了...

10月29日63 views评论

阅读全文

安全漏洞

苹果曝严重漏洞，可窃听用户与Siri对话

关键词苹果据The Hacker News 10月27日消息，在苹果近期披露的漏洞中包含了名为SiriSpy的 iOS 和 macOS系统漏洞，使具有蓝牙访问权限的应用程序能够窃听用户与 Siri 的...

10月29日42 views评论

阅读全文

安全文章

九维团队-青队（处置）| 代码注入和钩子（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文的相关内容均为笔者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

10月29日36 views评论

阅读全文

安全闲碎

阿边攻防漫谈（二）：RASP会取代WAF吗？

编者按安全的本质在于攻守博弈。兵法云，善守者藏于九地之下，善攻者动于九天之上，攻其所不守，守其所必攻。在网络安全事件频发的云时代，如何帮助广大政企客户防御网络攻击是安全企业义不容辞的责任。边界无限致力...

10月29日50 views评论

阅读全文

安全闲碎

安装 Ubuntu 22.10 后要做的 10 件事

导读：以下是我们安装 Ubuntu 22.10 “Kinetic Kudu”（GNOME 版）后，推荐做的 10 件事列表。本文字数：4031，阅读时长大约：6分钟以下是我们安装 Ubun...

10月28日66 views评论

阅读全文

制度法规

重磅解读 |《移动互联网应用程序(APP)收集个人信息基本要求》（GB/T 41391-2022）

为贯彻落实《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》《App违法违规收集使用个人信息行为认定方法》等有关要求，针对App违法违规收集使用个人信息的突出问题，结合...

10月27日448 views评论

阅读全文

安全新闻

美国网络安全国策之「零信任网络安全」

引子为了保护美国联邦政府的信息系统，美国行政管理和预算局 (OMB) 根据第14028号总统行政命令更新了多个备忘录。其中最重要的是于2022年1月发布M-22-09号备忘录《美国政府向零信任网络安全...

10月27日88 views评论

阅读全文

安全文章

防范权限提升攻击的六种手段

目前，主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因此，访问权限是一项至关重要的安全特性，可以控制用户访问及使用系统或应用程序及关联资源的程度。...

10月26日82 views评论

阅读全文

HW&HVV

网络安全蓝队之蜜罐篇

蓝队攻击之蜜罐篇什么是蜜罐？简单来说，蜜罐是一种计算机系统或应用程序，旨在吸引恶意代理试图通过使用垃圾邮件、网络钓鱼、DDoS 或其他恶意方法攻击计算机网络。一旦攻击者落入这个陷阱，蜜罐允许管理员获取...

10月26日122 views评论

阅读全文

安全新闻

聚焦影子API 提高网络安全性

API加速了企业的数字化转型，其控制软件的交互方式，并在 Web、物联网（IoT）、移动和 SaaS 应用程序中联通软件，另外，API链接内部系统，与其他业务联系密切，并能够促进与合作厂商的共同创新。...

10月26日50 views评论

阅读全文

如何使用eBPF观测用户空间应用程序

苹果曝严重漏洞，可窃听用户与Siri对话

影响渗透测试成本的7大因素

苹果曝严重漏洞，可窃听用户与Siri对话

九维团队-青队（处置）| 代码注入和钩子（五）

阿边攻防漫谈（二）：RASP会取代WAF吗？

安装 Ubuntu 22.10 后要做的 10 件事

重磅解读 |《移动互联网应用程序(APP)收集个人信息基本要求》（GB/T 41391-2022）

美国网络安全国策之「零信任网络安全」

防范权限提升攻击的六种手段

网络安全蓝队之蜜罐篇

聚焦影子API 提高网络安全性

在线咨询

微信