扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国民生银行信息科技部安全规划中心副处长 李吉慧区块链作为金融科技的创新领域之一,一直以来受到银行业的广泛关注,成为各...
【转载】当API成为数字世界基础设施 安全市场或将催生新蓝海
当前,数字化转型正滚滚向前重塑全球经济与格局,数据、应用、设备在急剧增多,世界变得越来越杂乱无章,如何让数据流通更高效、应用集成更便捷、应用服务更安全?API (Application Program...
AnyDesk和TeamViewer在渗透测试中的应用
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
详细分析微软“照片”应用图像编码器漏洞 (CVE-2020-17113)
聚焦源代码安全,网罗国内外最新资讯!在上一篇《微软“照片”应用Raw 格式图像编码器漏洞 (CVE-2021-24091)的技术分析》中,笔者基于对Olympus e300 相机raw格式...
打造python web 框架(二): Python WSGI第一个应用
WSGI接口定义非常简单,一个函数就可以响应HTTP请求。[Hello Word]定义函数def application(environ, start_response):star...
Frida框架在Fuzzing中的应用
由于Frida(https://frida.re)动态插桩框架的跨平台、简单易用,现在已经被广泛应用于安全领域。相比Xposed而言,虽不能更底层地去Hook系统进程,但它可以免启动,应对App的ho...
发布 | 中国信通院发布《企业数字化治理应用发展报告(2021年)》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786日前,中国信息通信研究院(以下简称“中国信通院”)在“2021中国互联网大会-数字化治理论坛”上发布了《企业数字化治理应用发...
Cobalt strike browser pivot的应用实例
Cobaltstrike 还是除了是最好的域渗透平台,没有之一之外,还是很强大的协同apt平台,其中各种小功能包括邮件钓鱼,网页钓鱼,doc钓鱼等功能,这里我们介绍另外一个在进行渗透和信息收集中很重要...
这款工具让 Spring Boot 不再需要 Controller、Service、DAO、Mapper
点击下方“IT牧场”,选择“设为星标”本文来源:http://8rr.co/eWemDataway介绍Dataway 是基于 DataQL 服务聚合能力,为应用提供的一个接口配置工具,使得使用者无需开...
PortalLab | Android应用中的常见漏洞总结
点击蓝字关注我们导言近些年来,基于Android平台的应用开发呈现出快速增长的趋势。但是由于Android开发人员缺乏安全意识,在程序设计上存在各种缺陷,同时国内Android应用市场缺乏有效的统一管...
内网代理隧道转发的几种应用场景
一、前言熟练的代理转发,既可助你穿梭内网,亦可在工作生活中提供便利。理论上,任何接入互联网的计算机都是可访问的,但是如果目标主机处于内网,而我们又想和该目标主机进行通信的话,就需要借助一些端口转发工具...
应用安全的下一个十年
web安全已死Security Mesh可靠与安全性 SRS蓝盒 TMAST权限和访问控制 IAM+数据类应用的安全性 Data Appsec 基础架构安全 BeyondProd并不仅仅是默...
12