资讯
从逻辑、完整文件系统和iCloud三个角度全方位比较iOS取证的方式
在本文中,我们将比较使用三种不同的获取方法从同一个256-GB的iPhone 11 Pro Max中提取的数据的类型和数量:高级逻辑、完整文件系统和iCloud提取。
漏洞
如何绕过Play框架中的CSRF保护(CVE-2020-12480漏洞)
我会在这篇文章介绍一个影响Play框架的漏洞,此漏洞允许在特定配置下绕过完整的跨站点请求伪造(CSRF)保护。
技术
为什么我们需要多个SAML IDP签名密钥?
SAML是一种目前应用非常广泛的单点登录协议,如果你运行SAML服务器并与许多其他站点集成,那么几乎可以肯定你使用的是不安全的设置。
资讯
为什么在加密系统中建立后门不会让我们更安全
在过去的十年中,科技公司一直在对加密系统进行各种各样的改进,但不管怎么努力,网络安全似乎是一场无终止的斗争。
恶意软件
Cryptojacking过时了吗?
从2017年开始非法加密挖矿(亦称作“cryptojacking”)就成了最常见的网络攻击方式。