搜索精彩内容
包含"web protection"的全部内容
2020第二届亚洲网络安全创新国际峰会 – 作者:Doraemon
随着人工智能、大数据、云计算、物联网等数字化技术的发展与应用,世界日益数字化与互联化。同时我们不难发现,网络攻击每年都在持续增加中,而这恰正强调了当下网络安全在全球范围内的重要性。...
包含“Backdoor”字样的英特尔泄露代码的初步分析 – 作者:antiylab
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA,其中部分...
FreeBuf早报 | Seek为用户数据泄露道歉;Instagram被诉非法收集用户生物识别数据 – 作者:Megannainai
全球动态 1.TikTok回应“收集安卓设备MAC地址”:当前版本未有此现象 美国《华尔街日报》称, TikTok应用程序收集MAC地址的行为持续了15个月,这一行为违反了监管应用程序跟踪用户的谷歌政策...
FreeBuf早报 | 针对开源软件项目的网络攻击激增;SANS研究所数据泄露 – 作者:Megannainai
全球动态1.亚太地区的消费者认为企业,政府有责任保护其数据据一项报告显示,亚太地区将近70%的消费者会放弃其隐私权,以获得更好的用户体验,但是只有25%的消费者认为,保护自己的数据是他...
渗透测试指南(七)基于应用的漏洞利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
逃逸安全的模板沙箱(一):FreeMarker(上) – 作者:知道创宇404实验室
前言8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1],议题介绍了现阶段各种 CMS 模板引擎中存在的缺陷,其中包含通用缺陷以及各个模板引...
渗透测试指南(八)基于本地主机和物理的利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机和...
Google研究人员发现Apache Web Server软件中的三个安全漏洞 – 作者:偶然路过的围观群众
Apache最近修复了其web server软件中的多个漏洞,攻击者可利用这些漏洞执行任意代码,在特定场景中,攻击者可以造成崩溃和拒绝服务。这些漏洞编号为CVE-2020-9490,CVE-2020-11984和CVE-2020-11...
FreeBuf早报 | 思科前员工删除四百多台虚拟机;微博关闭109个向涉黄黑产导流账号 – 作者:Megannainai
全球动态1.埃隆·马斯克确认俄罗斯黑客的目标是特斯拉工厂近日,有媒体猜测,被美国当局逮捕的那名贿赂内鬼布局恶意软件的俄罗斯男子的袭击目标是特斯拉。特斯拉在内华达州里诺附近的一个小镇斯...
SQIMAP参数全解析 – 作者:荷殇
面试过程中被问到SQLMAP参数,好奇之下学习了一遍。OptionsTargetRequestOptimizationInjectionDetectionTechniquesFingerprintEnumerationBrute forceUser-defined function injectionFile sys...
