HackReal 安全分析 安全运营 安全 安全众测 业务安全
2021-09-10 11:00:23 4.11MB 漏洞分析 web安全 安全人才 渗透测试
IBM_X-Force如何抵御未知威胁 安全架构 安全管理 安全开发 红蓝对抗 身份与访问管理
KEPLER__Facilitating_Control-flow_Hijacking_Primitive_Evaluation_for_Linux_Kernel_Vulnerabilities 安全架构 AI 攻防实训与靶场 网络信息安全 安全威胁
2021-09-10 11:00:19 1.65MB 开发安全 工控安全 渗透测试 web安全
Kubernetes集群渗透-攻击者视角中的Kubernetes 漏洞挖掘 安全建设 区块链 云安全 安全威胁
McAfee_Labs季度威胁报告 自动化 安全测试 渗透测试 开发安全 安全管理
2021-09-10 11:00:18 2.68MB 应用安全 安全建设 解决方案 渗透测试
Retrieve_the_Dynamic_CAM_Information_with_SNMP 安全防御 业务风控 金融安全 物联网安全安全运维
Revery:从漏洞PoC到可利用状态(迈向自动化漏洞利用的一小步) 金融安全 自动化 APT 安全威胁 区块链
2021-09-10 11:00:09 3.42MB 移动安全 安全众测 端点安全 渗透测试
基于机器学习算法的物联网卡安全风险监测系统研究与实现 法律法规 安全防御 区块链 APT 安全分析
2021-09-10 09:00:05 1.78MB 安全实践 自动化 安全运营 渗透测试
基于社会工程学的漏洞分析与渗透攻击研究 安全防御 移动安全 安全人才 网络安全 安全管理
2021-09-10 09:00:04 5.17MB 数据安全 数据分析 威胁情报 web安全
这篇文章从去年很早就想写,一直没时间,刚好过段时间有沙龙是讲这方面的东西,整理了下就有了下文。以往安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信息窃取等等,大多人还没有关注到app服务端的安全问题,于是在这块的安全漏洞非常多。移动app大多通过webapi服务的方式跟服务端交互,这种模式把移动安全跟web安全绑在一起。移动app以web服务的方式跟服务端交互,服务器端也是一个展示信息的网站,常见的web漏洞在这也存在,比如说SQL注入、文件上传、中间件/server漏洞等,但是由于部分app不是直接嵌入网页在app中,而是使用的api接口返回josn数据,导致扫描器爬虫无法爬取
2021-09-10 00:04:58 791KB 移动APP安全在渗透测试中的应用
1