App合规那些事儿(四)APP强制、频繁、过度索取权限,谁动了用户的隐私? 本文来源:网云安全本系列文章,主要通过对监管单位通报的违规点进行分析,以便开发者能通过文章内的分析内容,尽可能的降低违规风险。APP强制、频繁、过度索取权限,谁动了用户的隐私?从近年来工信部的通报结果... 访客 2021-11-30 370 #数据安全 #app安全 #隐私合规 #App合规 #App安全合规检测
CVE-2012-1823漏洞与嚣张的黑客 本文来源:聚铭网络【1】初见端倪某日,在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统(iNFA)报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件,于是立即... 访客 2021-11-26 357 #黑客 #漏洞分析 #数据安全
工业企业如何保护OT系统 本文来源:北京天地和兴科技有限公司随着企业投资数字化转型,工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处,但也随之带来了网络安全风险。... 访客 2021-11-16 271 #数据安全 #网络安全技术
开源OWASP CRS规则 本文来源:secisland一、OWASP介绍OWASP被视为Web应用安全领域的权威参考,在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员... 访客 2021-11-09 268 #OWASP #数据安全 #网络安全技术 #大数据 #网络安全
RMI-攻击方式总结 本文来源:星阑科技*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。RMI,是Remote Method Invocation(远程方法调用)的缩写,即在一个JVM中java程序调用在另一个远程... 访客 2021-10-27 268 #数据安全 #RMI漏洞 #RMIScout #RMI服务攻击
网络钓鱼攻击 本文来源:无名草talent前言网络钓鱼是网络威胁行为者广泛使用的一种技术,用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的艺术——因... 访客 2021-10-21 383 #黑客 #数据泄露 #数据安全 #网络安全技术
pwn栈溢出2 本文来源:雷石安全实验室返回导向编程ROP返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保... 访客 2021-10-12 302 #系统安全 #数据安全 #网络安全技术
Windows CMD的命令混淆学习思路 本文来源:雷石安全实验室最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备... 访客 2021-10-09 284 #web安全 #数据安全
Struts2必会知识点 本文来源:gingingg1.OGNL是什么,它有什么用OGNL是Object-garph Navigation Language的缩写,它是一种功能强大的表达式语言,比EL更加强大。Struts2将... 访客 2021-10-08 324 #渗透测试 #web安全 #漏洞分析 #数据安全
策略机:一种访问控制策略定义和执行的新架构 本文来源:权说安全策略机PM(Policy Machine)不是去扩展现有的访问控制模型/架构,而是出于可复用、标准化的目的,将策略定义和执行中所包含的数学关系抽象出来形成通用关系集,并用这些关系来重... 访客 2021-09-28 277 #数据安全