标签:安全漏洞

综合技术

新手科普 | 安全漏洞的初识

04月24日

前言 写这个文档,是想给大家做个归纳。以便于在安全人员的成长中不断的学习,也供我本人巩固学到的知识,在此感谢公司的@Shelly同学在这次的第二版中给予的建议和帮助。下面我们进入正...
你在网上订外卖 送外卖的却订了你的隐私
移动互联

你在网上订外卖 送外卖的却订了你的隐私

04月24日

如果让用户个人隐私信息收集工作长期处于“无人驾驶”状态,各种乱象自然无法避免。 近日,有媒体报道,一些卖家在所谓“电话销售群”中专门出售外卖订餐客户的信息。还有网络运营公司借...
综合技术

自用Linux版学习用品分享

04月19日

由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。 在逐渐摸坑...
医疗行业:网络入侵途径与全球安全现状
后端存储

医疗行业:网络入侵途径与全球安全现状

04月04日

患者信息泄露、医疗信息被篡改、医生误诊、遭勒索……医疗行业的网络安全末日是否已经到来? 去年在某行业峰会上,我们作出了“医疗网络将成为网络犯罪分子重点攻击对象”的预测,奈何预言成真...
看我如何利用Webhook绕过支付请求
综合技术

看我如何利用Webhook绕过支付请求

03月30日

写在前面的话 在深入了解漏洞奖励计划中的安全漏洞时,我们往往需要寻找一些用户不可见的功能下手。支付Webhook就是一种典型例子,像Stripe或Braintree这样的支付...
医疗影像领域安全状况令人担忧
后端存储

医疗影像领域安全状况令人担忧

03月16日

医疗数据的不可破坏性使其成为网络犯罪分子不可抗拒的目标。黑客的行为需要花费大量的时间和精力,这就激励有经验的网络犯罪分子根据从投资中获取的收益来策划他们的攻击。那些已经成功获取医疗...
Lazarus APT组织最新活动揭露
综合技术

Lazarus APT组织最新活动揭露

03月14日

一、概述 Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织...
后端存储

如何避免踩中威胁建模最常见的7个坑

03月13日

开放Web应用程序安全项目(OWASP)将威胁建模描述为一种结构化的方法,用于识别、量化和处理与应用程序相关的安全风险。它本质上涉及在构建或部署一个系统时战略性地考虑威胁,因此在应...
Apache Tomcat安全绕过漏洞
综合编程

Apache Tomcat安全绕过漏洞

03月13日

漏洞描述 近日,Apache发布安全公告称Apache Tomcat 7、8、9多个版本存在安全绕过漏洞。攻击者可以利用这个问题,绕过某些安全限制来执行未经授权的操作,这可能有...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录