第三方 - 第 2 | CN-SEC 中文网

安全漏洞

(CVE-2021-3019) Lanproxy路径遍历漏洞

简介：lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。目前市面上提供...

03月01日133 views评论

阅读全文

安全新闻

音频社交有风险，Clubhouse聊天室内容泄露被上传至三方平台

2月初，音频聊天软件Clubhouse被Elon Musk一条推特带火，注册邀请码一时重金难求。还不到一个月，一盆冷水就泼向了这款骤火的软件，Clubhouse被指存在音频数据泄露。据彭博社2月21日...

02月23日49 views评论

阅读全文

安全开发

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

前言开源软件具有开放、共享、自由等特性，在软件开发中扮演着越来越重要的角色，也是软件供应链的重要组成部分。根据Gartner调查显示，99%的组织在其 IT系统中使用了开源软件。而来自Sonatype...

02月10日285 views评论

阅读全文

云安全

第三方SDK个人信息保护合规趋势及要点

导读第三方SDK的安全漏洞及收集使用个人信息规则不明确等风险给App治理及个人信息保护构成较大的威胁。中央网信办、工业和信息化部、公安部、市场监管总局四部门（下称“四部门”）已将SDK合规治理纳入2...

02月02日883 views评论

阅读全文

云安全

选择供应商时需要考虑的八个网络安全问题

为了最大程度地减少这些风险和损失，公司需要意识到来自第三方的网络威胁，并采用新技术来审核供应商和业务合作伙伴。数据泄露会给公司带来巨大的财务损失和声誉损失，这也是为什么公司在选择新供应商时应该认真对待...

12月21日159 views评论

阅读全文

安全开发

Spring Boot 接入 GitHub 第三方登录

点击上方 Java后端，选择设为星标优质文章，及时送达链接：zyc.red/Spring/Security/OAuth2/OAuth2-Client/前言OAuth（开放授权）是...

10月23日293 views评论

阅读全文

安全闲碎

【安全尖端领域】支付平台架构：终端安全技术实现

前蚂蚁集团宣布即将IPO之后，9月11日晚间，以金融支付起家的京东数科也要上市了。近年来，第三方支付业务的资金规模不断扩大，支付业务量稳步增长，“第三方支付”及“移动支付”已成为年度搜索热词，支付平台...

10月12日194 views评论

阅读全文

安全文章

隐私窃贼病毒分析报告

1.概述近日我们在恒安嘉新态势感知平台上监测到一款仿冒韩国音乐应用的病毒样本。经过安全研究人员分析，发现该应用在用户不知情的情况下，窃取用户设备短信、联系人、设备信息等敏感数据，之后便隐藏图标保持后台...

09月18日160 views评论

阅读全文

【从证据类型出发】探索第三方电子存证的效力认定

08月12日安全文章222 views评论

阅读全文

gh0st_cn

OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞

OAuth2.0是OAuth协议的下一版本，但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 OAuth 2.0关注客户端开发者的简易性。要么通过组织在资源拥有者和HT...

11月24日655 views评论

阅读全文

moonsec_com

被忽视的大型互联网企业安全隐患：第三方开源WiKi程序

被忽视的大型互联网企业安全隐患：第三方开源WiKi程序作者：我是小号

11月21日1,729 views评论

阅读全文

安全文章

通过灰盒Fuzzing技术来发现Mac OS X安全漏洞

通过灰盒Fuzzing技术来发现Mac OS X安全漏洞翻译-原文地址：security.di.unimi.it/~joystick/pubs/eurosec14.pdf

05月13日437 views评论

阅读全文

(CVE-2021-3019) Lanproxy路径遍历漏洞

音频社交有风险，Clubhouse聊天室内容泄露被上传至三方平台

浅谈软件成分分析（SCA）在企业开发安全建设中的落地思路

第三方SDK个人信息保护合规趋势及要点

选择供应商时需要考虑的八个网络安全问题

Spring Boot 接入 GitHub 第三方登录

【安全尖端领域】支付平台架构：终端安全技术实现

隐私窃贼病毒分析报告

【从证据类型出发】探索第三方电子存证的效力认定

OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞

被忽视的大型互联网企业安全隐患：第三方开源WiKi程序

通过灰盒Fuzzing技术来发现Mac OS X安全漏洞

在线咨询

微信