前端JavaScript渗透测试步步为营 细心到极致方可不错失漏洞。事情起因在某次难度较高的众测项目中,笔者遇到了一个看起来”绝对安全的系统“,项目上线几天后此系... 12月11日 发表评论 阅读全文
FreeBuf早报 | 芬兰出台电信安全法;警员滥用车辆数据库追踪女司机 全球动态1. 中央文件:制定完善对算法推荐、深度伪造的规范管理办法近日,中共中央印发了《法治社会建设实施纲要(2020-... 12月09日 发表评论 阅读全文
鱼叉式攻击欺骗将Microsoft.com定位为目标200M Office 365用户 为何微软允许其自己的域针对自己的电子邮件基础结构进行欺骗仍不得而知。 鱼叉式钓鱼攻击欺骗了Microsoft.com,目... 12月08日 发表评论 阅读全文
FreeBuf早报 | 起底10万个微信号灰色利益链;2021加密犯罪报告:竞争导致暗网市场洗牌 全球动态1. 谷歌商城仍有不少应用没有跟进修复Play Core Library漏洞近日谷歌对存在于 Google Pl... 12月08日 发表评论 阅读全文
伪装者活动:针对Telegram特定用户的攻击 近期毒霸安全团队通过“捕风”威胁感知系统捕获一类新的Gh0st远控木马变种,该木马变种通过虚假的Telegram的安装程... 12月08日 发表评论 阅读全文
如何保护你的密码:应用侧数据库&redis密码加密实践 1. 应用密码安全定义应用密码包含:数据库密码、redis密码、通讯密码、pin密钥等。本文的目标是确保上述密码在应用中... 12月08日 发表评论 阅读全文