标签:安全漏洞

代码审计| PHPSHE 1.5漏洞集合
后端存储

代码审计| PHPSHE 1.5漏洞集合

01月16日

背景: 最近拿到PHPSHE 1.5的源码进行了审计,于是撰写了本篇,把一些问题发出来,多处SQL注入,任意文件删除,host头部攻击进行讨论,如 host位置的注入有什么好的利...
苏宁安全架构演进及实践
综合技术

苏宁安全架构演进及实践

01月15日

一、前言 近年来,各类网络安全事件层出不穷,木马病毒、信息泄漏、网络诈骗等等字眼时常见诸媒体,就连年初美国的总统大选都被黑客闹得鸡飞狗跳,网络安全从未像今天这样受到整个社会的重视,...
拿什么守护你,我的手机钱袋
移动互联

拿什么守护你,我的手机钱袋

01月11日

“应用克隆”这一移动攻击威胁模型的对外披露,引发了不少网民的恐慌情绪。一些一度被认为威胁不大、厂商也不重视的安全漏洞,竟然能“克隆”用户账户、窃取隐私信息、盗取账号及资金……...
关于 WebView 的安全问题
前端开发

关于 WebView 的安全问题

01月10日

一张图 有一天,老大和我说,安卓的 webview 有很多漏洞你知不知道? emmmmm… 作为一个三好公民,我真的从来没有考虑过还会有人攻击我做的 app,不过人...
综合技术

给普通人解释Spectre和Meltdown安全漏洞

01月08日

这次Spectre和Meltdown攻击闹得沸沸扬扬,很多不过用着手机的吃瓜群众,来问我这个到底是个什么问题,很多人可能觉得是芯片做错了什么功能,无意中把重要的数据泄露出去了,只要...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录