本文主要分享钓鱼马的制作思路,也都是尝试,经验不够丰富 。关于邮件投递的问题,后续我们展开来讲。 &nb...
08月06日19 views评论文件
样本
2023 年 OWASP 十大 API 安全风险清单
作者丨小王斯基编辑丨zhouOWASP API 安全项目旨在解决越来越多的组织将潜在敏感 API 作为其软件产品的一部分进行部署的问题,这些 API 通常用于内部任务和与第三方的接口。不幸的是,许多 ...
06月19日51 views评论功能
身份验证
云存储攻防之Bucket ACL缺陷
基本概念访问控制列表(ACL)使用XML语言描述,它是与资源关联的一个指定被授权者和授予权限的列表,每个存储桶和对象都有与之关联的ACL,支持向匿名用户或其他腾讯云的主账号授予基本的读写权限,需要注意...
06月01日67 views评论权限
访问权限
云存储攻防之COS访问管理
访问控制在默认情况下,腾讯云对象存储(Cloud Object Storage,COS)中的资源(存储桶和对象)都是私有的,只有腾讯云主账号(资源拥有者)才可以访问、修改存储桶和对象,其他用户(子账号...
06月01日79 views评论对象
账号
虚拟化技术概述
基本介绍虚拟化技术(Virtualization)是伴随着计算机技术的产生而出现的,从20世纪50年代虚拟化概念的提出到20世纪60年代IBM公司在大型机上实现了虚拟化的商用,从操作系统的虚拟化到Ja...
06月01日32 views评论服务器
虚拟化
软件安全知识之漏洞类别-其他漏洞
漏洞类别争用条件漏洞当程序访问它与其他并发参与者(同一进程中的其他线程或其他进程)共享的资源(如内存、文件或数据库)时,该程序通常假设这些并发参与者将对这些共享资源执行哪些操作(或不执行哪些操作)。这...
05月15日27 views评论程序
资源
通过服务进行Azure 权限升级
{点击蓝色 关注我们}导语这篇文章介绍了微软云计算平台的架构、服务、权限等,同时分析了因服务权限配置不当导致的权限提升问题。原文链接:https://infosecwriteups.com/...
05月02日35 views评论iot
机器学习
认识云安全
什么是云计算?在谈到云安全的概念就不得不聊一下云计算了。简而言之,云计算就是一种新兴的计算资源利用方式,云计算的服务商通过对硬件资源的虚拟化,将基础IT资源变成了可以自由调度的资源池,从而实现IT资源...
04月26日130 views评论云计算
资源
利用OAuth2.0快速攻击数亿个用户账户
OAuth协议介绍OAuth是一种标准授权协议,它允许用户在不需要向第三方网站或应用提供密码的情况下向第三方网站或应用授予对存储于其他网站或应用上的信息的委托访问权限。OAuth通过访问令牌来实现这一...
03月31日58 views评论服务器
资源
白泽带你读论文 | Poirot
如需转载请注明出处,侵权必究。论文题目:Poirot: Probabilistically Recommending Protections for the Android Framework发表会议...
03月27日23 views评论方法
访问控制
如何用 Kubernetes 自定义资源?一文聊聊 CRD
什么是CRDCRD的全称为 CustomResourceDefinitions,即自定义资源。k8s拥有一些内置的资源,比如说Pod,Deployment,ReplicaSet等等,而CRD则提供了一...
02月16日50 views评论api
name
分布式系统安全之漏洞和威胁的分类
1.2 漏洞和威胁的分类漏洞是指允许系统可能受到攻击者危害的设计或操作弱点。类似地,威胁反映了攻击者造成损害或危害系统的可能性。此外,安全性是端到端系统的属性。因此,分布式系统的漏洞根据其中定义分布式...
02月12日63 views评论攻击者
漏洞
10