最新 最热

安全沙箱技术赋能企业共建数字安全生态

几年来,零信任(ZeroTrust,ZT)成为网络安全领域的一个热点话题,甚至被很多人视为网络安全领域的“压倒性”技术趋势。

2022-11-07
7

借你一双慧眼,识别代码安全审计工具「建议收藏」

代码安全审计产品、代码缺陷分析产品、代码安全分析等基于源代码静态分析技术的产品市场上越来越多,但是质量却层次不齐,误报率非常高,漏报率也不低,究其原因是为什么呢?因为一款静态分析类产品研发不是轻松的事,往往要经历...

2022-11-07
2

智能合约审计指南

区块链技术正在改变各行各业的游戏规则,而智能合约是这一进程的关键部分。智能合约通过消除第三方中介机构来确保各方之间的信任,有助于降低成本,同时也增加透明度。如果你要写一个智能合约,关键是你要对代码进行审计,以确...

2022-11-07
2

web安全常见漏洞_web漏洞挖掘

检测 抓去a用户功能链接,然后登录b用户对此链接进行访问 抓去a用户功能链接,修改id为b的id,查看是否能看b的相关数据 替换不同的cookie进行测试查看...

2022-11-06
2

10月业务安全月报 | 美国将奇虎360和知道创宇列入黑名单;丰田泄露30万用户信息;苹果曝严重漏洞

导语:随着数字化的深入普及,业务愈加开放互联。企业的关键数据、用户信息、基础设施、运营过程等均处于边界模糊且日益开放的环境中,涉及利益流和高附加值的业务面临多样的安全隐患,随时可能遭遇损失,进而影响企业运营和发...

2022-11-01
4

【火绒安全周报】诈骗者发假冒 Office 的U盘/谷歌曝最大 DDoS 攻击

据报道,英国诈骗者将看似真实的微软 U 盘发送到随机地址,试图让用户认为自己收到了合法的 Office 软件(价值约 3002.76 元人民币)。当用户将U盘插入计算机时,屏幕就会出现存在病毒等提示, 而用户需要拨打屏幕上的电话才可获...

2022-11-01
5

程序员必备:5个强大的静态代码分析工具

目前,市面上有许多代码分析工具,但昂贵的费用对于初创公司和个人来说有些难以承受。但以下的免费静态分析工具可以帮助到你。

2022-10-28
1

组策略攻击后门与AdminSDHolder

域环境中通过配置组策略可以对域中的用户、用户组、计算机进行不同维度的管理;如安全配置、注册表配置、软件安装配置、开关机与登入登出管理等。配置的组策略通过关联到站点、域、组织单位上来在不同层级上应用不同的...

2022-10-24
1

soap 注入

soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果

2022-10-08
5

网络恐怖袭击真实存在吗知乎_911恐怖袭击事件真实过程

“我们的敌人将使用我们的技术来和我们做斗争…事实是他们可能来自于第三世界国家,他们不会以任何方式告诉我们,他们不会使用哪些技术以及他们将会用何种方式使用我们的技术。他们将会发现那些我们应该构建安全但是我们...

2022-10-04
1