API安全生命周期
写在前边本文的由来主要是最近一年来对内部API风险治理过程中的总结。因为API的种类繁多,并没有写的很详细,但是在其中表达了很多API治理的思路和经验总结。...
图解 | IoT 物联网基础知识和系统设计
物联网大家在听到物联网时,脑海中会出现一个什么样的印象呢?物联网的英语是 Internet of Things,缩写为 IoT,这里的“物”指的是我们身边一切能与网络相连的...
Warpspeed 2021DFINITY×IAF中国黑客松报名正式启动
文章来自于|DfinityChina投稿、转载请联系|DfinitySZ小助手Warpspeed2021 DFINITY×IAF首次中国黑客松报名正式启动,寻找中国最极客的开发者!“The Pat...
404星链计划 | 蚁剑绕WAF进化图鉴
404星链计划即将迎来改版更新啦,我们会在项目展示、奖励计划等方面有所优化调整,同时会新收录几个优秀的开源安全工具。在此之前,让我们一同回顾一下星链计...
如何利用 r2diaphora 判断样本相似性
Binary diffing 技术可以用于恶意软件分析与家族归因,减少分析时间快速生成威胁情报。AT&T Alien Labs 将 Diaphora 移植到 Radare2 上,创建了 r2diapho...
【漏洞预警】Hadoop Yarn RPC未授权访问漏洞
01 时间轴· 2021/10/29阿里云安全团队在野捕获Hadoop Yarn RPC未授权访问漏洞· 2021/10/29阿里云云防火墙IPS更新防护策略,支持该漏洞拦截...
macOS漏洞利用
谷歌研究人员发现macOS漏洞利用。谷歌研究人员在macOS系统中发现了一个安全漏洞——CVE-2021-30869。攻击者利用该漏洞可以以kernel权限执行任意代码。8月底,谷...
Android APP漏洞之战——权限安全和安全配置漏洞详解
本文为看雪论坛精华文章看雪论坛作者ID:随风而行aa一简介前几篇帖子我们将Android的四大组件中漏洞做了一个具体的介绍,本节我们将进一步介绍Android中的权...
美团高校挑战赛|新赛季,开始报名!50万奖金池,“CTF+挖洞”双赛道……等你来!
https://bm.ichunqiu.com/meituan 热血赛事,即刻打响! 勇者携战队,我们赛场上见! 关注公众号【美团安全应急响应中心】 持续关注更多有关赛事的精彩资...
深育杯-WriteUp
Webweblog解题思路抓包调下日志时间,有返回的jar包。反编译看下控制器 有个反序列化的路由:pom.xml中只有cb的包,没有cc的,所以构造一个不依赖cc的cb链即...