梆梆安全 | CN-SEC 中文网

安全新闻

API 安全专题（12）| API攻击是什么？如何有效防范API攻击？

API 攻击是针对应用程序接口的一种攻击手段，近年来逐渐成为网络安全领域的热点话题。攻击者主要针对应用程序接口中的漏洞或者错误进行API攻击，从而达到窃取敏感数据、进行恶意操作、破坏系统正常运行等恶意...

05月13日226 views评论

安全新闻

日前，央视新闻报道了一起发生在陕西西安的“AI换脸”诈骗案例：西安一家公司的财务人员张女士与”老板“视频通话后，按照”老板“要求转账 186 万元到指定账户，将电子凭证发到公司财务内部群，群里的老板却...

03月01日129 views评论

安全职场

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #又是一年春招的季节，学完课程，除了挖掘src貌似没啥事干。投投简历给各位准备找工作的同学试试水，话不多说，直接上干货：（小编os...

10月12日140 views评论

企业安全

原文始发于微信公众号（梆梆安全）：纯干货全实操 | 金融行业移动应用安全落地经验分享

11月24日55 views评论

安全闲碎

AVL移动安全团队近期发现一个手机钓鱼wap站点，其伪装成移动掌上营业厅，诱骗用户填入身份证号、银行账户等重要身份信息，并且诱导用户下载安装木马应用。这个wap钓鱼站点和移动掌上营业厅几乎一模一样，...

07月08日25 views评论

安全闲碎

近期发现了一种能混淆本地通讯录号码、铃声静音、拦截所有来电的具有敲诈和勒索的一款app，同时当该程序被最小化或者进程结束的时候还会无限启动自己，给用户正常体验造成一定的影响。程序启动界面：以上提示信...

07月05日24 views评论

安全文章

最近发现一种利用轻量级web服务器jetty来窃取用户隐私的方式，在浏览器中访问特定的url，即可获取用户隐私信息。工作方式：在目标手机上设置jetty服务器后，通过浏览器等请求特定的URL，可获取目...

07月01日32 views评论

据漏洞平台乌云披露，招商银行网银存在漏洞，黑客可定向窃取用户信息，网页版，PC客户端，手机客户端均受影响。漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解，存在xss漏洞，黑客可以有漏洞的程序中插...

06月22日安全漏洞45 views评论

安全闲碎

AVL移动安全团队在先前的《警惕手机钓鱼网站植入木马》一文中曾披露了一类伪装成移动掌上营业厅的钓鱼wap站点，用来诱骗用户填入身份证号、银行账户等重要身份信息，并且诱导用户下载安装木马应用，以便进一步...

06月22日64 views评论