Web安全 |最新相关文章
  • 浅谈企业 DevSecOps 实践:基本原则

    ​Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。

    9小时 前

    6,205
    0
  • Attor:将目光锁定在俄罗斯及东欧的高针对性间谍平台

    近期,ESET的研究人员发现了一个新的间谍平台,它具有复杂的体系结构,还有两个显著的特点:一是它的GSM插件使用AT命令协议;二是使用Tor进行网络通信,因此研究人员将此网络间谍平台命名为Attor。

    2019年10月16日

    16,205
    0
  • JVM 虚拟机创建对象的过程分析(一)

    本文我们将详细介绍JVM如何创建新对象,并分析在编写新的Object()时会发生什么?

    2019年10月16日

    13,161
    0
  • Lemon_Duck PowerShell恶意软件加密劫持企业网络,已在全球范围内扩散

    近段时间,SophosLabs注意到一系列Lemon_Duck加密劫持攻击事件的发生,不仅在企业网络中迅速传播,还有蔓延至全球范围的趋势。攻击者使用了一系列先进技术,包括无文件脚本执行、滥用开源工具、漏洞利用进行横向传播等,最终目的是将企业的大量CPU资源用于加密货币挖掘。

    2019年10月14日

    30,756
    2
  • Chrome 浏览器新支持的 portal 标签以及相关的安全问题

    本文,我们将分析包括绕过同源策略(same-origin policy)以及Chrome中的本地文件泄露。另外,我还将在GitHub存储库中发布本文中显示的所有示例。

    2019年10月13日

    31,990
    0
  • 滥用 ESI 详解(下)

    在文本中,我们通过滥用开源应用和专有缓存服务中的 ESI 特性,演示了一个以前没有文档记录过的攻击向量。 我们解释了漏洞利用所需的条件和三个有效载荷的示例: Cookie 提取、 SSRF 和绕过客户端 XSS 过滤。

    2019年10月12日

    61,506
    0
  • 协议层的攻击——HTTP请求走私

    最近在学习研究BlackHat的议题,其中有一篇议题——"HTTP Desync Attacks: Smashing into the Cell Next Door"引起了我极大地兴趣,在其中,作者讲述了HTTP走私攻击这一攻击手段,并且分享了他的一些攻击案例。

    2019年10月11日

    47,262
    0
  • 2019 Trend Micro CTF & Java Web

    之前写的文章都是偏重于php,本篇文章就以2019 Trend Micro CTF的一道300分的Java Web开始我的Java之路吧~

    2019年10月11日

    40,948
    0
  • 如何在Windows上重现macOS上的取证技巧

    当你执行Apple iCloud提取时,虽然无所谓是在Windows还是在macOS平台。但仍然有些差异,因为macOS具有更好或本机iCloud支持。

    2019年10月10日

    40,811
    0
  • 滥用 ESI 详解(上)

    在进行安全性评估时,我们注意到了标记语言 Edge Side Includes (ESI)中的一个意外行为,这种语言用于许多流行的 HTTP 代理(反向代理、负载平衡器、缓存服务器、代理服务器)。

    2019年10月10日

    75,408
    0
  • 加载更多 加载中