搜索精彩内容
包含"Mobile security"的全部内容
基于数据的越权检测思路 – 作者:molice
基于数据的越权检测思路随着技术的发展和安全技术的普及,在大部分互联网企业web安全漏洞可能出现在业务逻辑上的漏洞比较突出,尤其是越权问题,黑盒测试会带来大量脏数据,同时白盒扫描让人无...
没想到你是这样的ByteCTF – 作者:bytedance
或许CTF赛场就是这样一个舞台,在每一次的思考和对抗中体会代码的坚硬和韵律,体会独有的务实的浪漫。。。2020年10月24日、25日,第二届ByteCTF暨字节跳动“安全范儿”高校挑战赛之ByteCTF初赛...
挖洞经验 | 利用深度链接方式后门化Facebook APP – 作者:clouds
近期,作者发现了Facebook安卓APP应用的一个深度链接漏洞,利用该漏洞,可以把用户手机上安装的Facebook安卓APP应用转变成后门程序(Backdoor),实现后门化。另外,利用该漏洞还可以重打包Face...
NIST,这些年都在研究些啥? – 作者:xxx幸xxx
多年来,NIST(美国国家标准与技术研究院)的研究报告、标准、指南以及所推荐的最佳实践都聚焦于提高网络安全策略和措施的有效性,并且该研究院还发布了一系列不断扩展的、最新的网络安全相关工...
FreeBuf早报 | 印度再禁43款中国手机应用;上海网信办约谈圆通速递责令整改 – 作者:Sandra1432
全球动态1. 印度再禁43款中国手机应用因中印边境冲突,印度先后在 6 月和 9 月共禁止了170 多款应用,理由是这些应用收集和共享用户数据,可能对国家构成威胁。印度周二再次禁用了 43 款手机应...
华云安漏洞安全周报【第9期】 – 作者:华云安huaun
根据国家信息安全漏洞库(CNNVD)统计,本周(2020.11.16-2020.11.22)CNNVD接报漏洞2509个,其中信息技术产品漏洞(通用型漏洞)47个,网络信息系统漏洞(事件型漏洞)2462个。(数据来源于CNN...
FreeBuf早报 | 荷兰检方证实特朗普推特被黑;DoppelPaymer正骚扰不付赎金的受害者 – 作者:Megannainai
全球动态1.FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者美国联邦调查局表示,发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2...
FreeBuf早报 | 欧洲药品管理局遭到网络攻击;星巴克移动平台中发现远程执行代码漏洞 – 作者:Sandra1432
全球动态1. 欧洲药品管理局遭到网络攻击欧洲药品管理局(EMA)宣布遭受了网络攻击。EMA没有提供有关攻击的技术细节,也没有提供它在评估和批准COVID-19疫苗时是否对其运营产生影响的详细信息。[...
FreeBuf早报 | SolarWinds事件受害者名单公布;COVID-19疫苗相关欺诈正流行 – 作者:Megannainai
全球动态1.拜登抨击特朗普政府对SolarWinds攻击的反应美国总统当选人拜登批评特朗普政府针对SolarWinds的响应及处理不当。拜登认为,SolarWinds黑客是“针对美国公司(其中许多公司以及联邦机构...
浅谈Forrester零信任架构评估的7个技术维度 – 作者:数安行datasecops
零信任是由Forrester Research的分析师John Kindervag在2009开发,并在2010年正式提出的。在过去的10年间,随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现,零信任越来越为产业...
