原文始发于微信公众号():【分享】京东金融App合规治理的探索与实践
04月22日移动安全54 views评论app
合规治理
app绕过root检测原理与面具+lsposed实战理论(摆烂篇)
批量注册APP账号造成服务器宕机瘫痪+出售账号非法获利,该当何罪?
随着互联网的迅速普及和广泛应用,网络安全问题日益凸显,为了规范和约束网络运营者的行为,保障基础设施和网络空间的安全,国家相继出台了《网络安全法》、《密码法》、《数据安全法》、《个人信息保护法》等诸多法...
04月22日326 views评论app
账号
FFmpeg远程文件窃取漏洞
1漏洞起源FFmpeg 远程文件窃取漏洞最初来源是国外的漏洞平台,去年已在CTF比赛中被使用。官方今年一月份发布修复版本并公布了该漏洞编号CVE-2016-1897(CNNVD-201601-270)...
04月22日163 views评论http
文件
重要通知 | 美团隐私漏洞处理标准1.0发布
面对前所未有的互联网隐私安全问题挑战,美团安全团队肩负使命与责任,始终将保护用户隐私信息放在第一位。美团安全应急响应中心隐私漏洞处理标准1.0今日正式上线,内容包括美团SRC处理隐私漏洞报告时的具体流...
04月22日245 views评论app
漏洞
Webpack系列-CSS模块化和字体图标打包
CSS模块化 createAvatar部分代码import avatar from "./avatar.jpg";function createAvatar()...
04月22日安全文章49 views评论app
代码
Gartner预测,今年云计算支出将达到 5000 亿美元
1PART安全资讯PART1FBI警告针对美国农业部门的勒索软件攻击近日,美联邦调查局(FBI)警告食品和农业(FA)部门勒索软件团伙“更有可能”在收获和种植季节对其发动网络攻击。来源:FREEBuf...
04月22日51 views评论app
gartner
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...
04月21日374 views评论app
java
HITB阿姆斯特丹安全大会速记
HITB,全称Hack In The Box,今年在荷兰举行已经是第六届,其实它是个有12年历史的老牌黑客会议了,只是以往更多的是在亚洲的吉隆坡举行,这次小伙伴亲身前往,人未到就先把最现场的情报带回来...
04月20日56 views评论app
攻击者
【技术分享】Visual Studio Code本地代码执行漏洞(CVE-2019-1414)
背景微软在2015年推出的跨平台开源编辑器Visual Studio Code(VS Code),凭借其开箱即用的便捷以及丰富的插件社区,迅速吸引了大批用户。在最新的PYPL IDE排行榜中,VS C...
04月20日110 views评论app
cve
从文件上传到域控
信息收集(柳暗花明)收集到的信息都是有价值的,无非是要确认 What->Why->How ,找到通往罗马的那条路,实现外围打点、边界突破的目的。在一次攻防实战中,正面、子域刚不过;确认了几...
04月20日41 views评论app
信息收集
即使静音,Webex仍在监控麦克风
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士摘要美国威斯康辛大学曼迪逊分校和芝加哥洛约拉大学的研究人员发现,面向企业的思科 Webex 视频会议和通讯工具无时无刻地在监听麦克风。研究...
04月20日86 views评论web
windows
71