IBM公布的《2020年数据泄露成本报告》显示，过去一年数据泄露事件给企业造成的平均损失成本为 386万美元，其中特大型数据泄露事件的成本比往年飙升了数百万美元。尤其新冠疫情期间远程服务业务...

一.事件背景动荡局势之下，网络暗战从未缺席。在9月初，安恒信息威胁情报中心猎影实验室捕获到了一个来自白俄罗斯的rtf样本，其被命名为：“СВЕДЕНИЯ О ПОДСУДИМОМ.rtf”（...

1、提交登录请求，抓包2、发给Intruder模块进行处理3、填好攻击payload，进行爆破攻击爆破失败，状态码全是302，长度都一致，说明之前单纯的思路已经不能解决问题了。仔细观察，可以发现多了一...

MySQL可以通过伪造服务端读取客户端的文件这个想必大家都知道，其中 mysql jdbc 也是可以通过这个方式来进行任意文件读取的，但是在实践中碰到了不少的问题，记录下来。有些服务是可以自定义jdb...

近日，《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》一文引起公众关注，该文章讲述了一位信息安全专家手机被盗后，被黑产盗取信息与资金的事件。实际上，手机黑产早已瞄上移动...

近日，赛博英杰旗下网络安全垂直领域智库平台“数说安全”正式发布《2020年中国网络安全市场全景图》（以下简称“全景图”）。亚洲诚信凭借强大的技术创新和研发能力成功入选 “数字证书”细分...

9月23日，华为全联接2020 (HC 2020) 在上海正式拉开帷幕，本次大会以“共创行业新价值”为主题，聚焦新基建、智慧城市、5G、大数据、行业数字化等领域，与1500+伙伴嘉宾，60+产业组织共商合作...

一、组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证，授权，加密和会话管理。使用Shiro的API，可以轻松地快速地保护任何应用程序，范围包括小型的移动应用程序...

近期，作者通过测试Facebook安卓应用APP，发现可以利用其群组的文件下载功能实现针对Facebook安卓应用的任意代码执行（ACE）。漏洞发现作者在测试Facebook群组文件的下载功能时发现，其有两种文...

不安全的直接对象引用（IDOR也称越权）是一种非常常见的Web授权逻辑型漏洞，其漏洞利用危害有时很小，有时也非常严重，今天我们就来讨论一种严重型的IDOR漏洞利用方式-即利用IDOR实现账户或项目...