通过上一篇《Serverless安全研究 — Serverless安全风险》，相信各位读者已经对Serverless的风险及威胁有了大致了解，本文为Serverless安全研究系列的安全防护篇，笔者将针对 上一篇文章中提到的风险及威胁提出相应的防护...

这一部分内容的重中之重是session和cookie，客户在安全使用app系统时，如何根据客户的身份提供不同的功能和相关数据，每个人都有这样的体验。例如，访问淘宝，不会把自己喜欢的商品加入别人的购物车，如何区分不同的客户？打开任何...

实战渗透测试中，web的攻防一直是重中之重，而无论是对于富有经验的老手黑客和新手脚本小子来说，相比 SQL 注入、XSS 漏洞等传统安全漏洞，逻辑漏洞都是最具价值的。这类漏洞往往危害巨大，可能造成企业的资产损失和名誉受损，并...

通过burp抓包可以看到加密信息. 很明显可以看到 password 参数的值是经过前端加密之后再进行传输的，遇到这种情况，普通发包的爆破脚本就很难爆破成功。所以我们需要明白基础的加密概念，与常见的加密方式。...

由于云计算的发展，带来了如对象存储等很多丰富的中间件，应用开发者希望可以不用写后端逻辑，直接把逻辑写在客户端，组合云上的一些服务来完成业务逻辑，FaaS的概念逐渐浮现。...

4．Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974)，危害级别：危急，官方已发布补丁

本月初，披露了一种名为SunBurst的新的高度规避的恶意软件攻击者。也立即公开了一些应对措施，特别是公布了一些Snort / Suricata规则。我们对这些规则进行了分析，试图找出ntop工具是否可以检测和阻止Sunburst，而答案是肯定...

2020 年，尽管面临疫情带来经济与社会层面的不确定性，人工智能技术仍在加速发展。今年 Gartner 发布的 AI 技术成熟度曲线里增加了包括生成型 AI、复合型 AI、负责型 AI、嵌入式 AI 和人工智能增强设计等在内的多个新技...

Phishing，攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可...

这不是特斯拉在搞什么购车金融方案，而是比利时鲁汶大学的研究人员攻破了高端车型Model X的安全漏洞！