关于EvasorEvasor是一款专为蓝队和红队研究人员设计的安全工具，该工具可以用于渗透测试任务中的后渗透接断，并能够帮助研究人员绕过APPLICATIONCONTROL策略。本质上来说，Evasor...

Bitdefender研究人员Janos Gergo SZELES和Ruben Andrei CONDOR已经记录了新的Metamorfo活动，该活动使用合法的软件组件来破坏计算机。Metamorfo是一家银行木马家族，自2018年中...

近日，“北京智游网安科技有限公司（爱加密）”申请加入“移动应用程序安全委员会”——特邀会员， 已通过审核，正式予以授牌！爱加密成立于2013年，专注于移动应用、大数据、物联网及工...

一． 前言在API技术发展的大趋势下，API的使用呈现指数级增长，从2014年的26%，增长到2018年的69%，超过html流量的4倍（数据来源：《2018年互联网安全状况报告：撞库攻击》）。但API流量的安...

如今，不可否认的是网络犯罪已逐渐进入人们的生活，为人们所重视。无论何时，随意浏览新闻都能看到新漏洞的发现，或者是敏感信息的泄露、窃取等。因此，任何企业董事会都应该尽早加强...

随着互联网以及智能移动终端的普及，智慧“开放银行”将开启未来银行业服务的新模式。“开放银行”生态是在开放银行的基础上，将第三方平台资源进行整合，将各个业务场景进行梳理...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。今天，绿盟君将继续为大家介绍入选今年RSAC创新沙盒十强的初创公司：Obsidian。 一、公司介绍Obsidan...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

在这篇文章中，我们将为大家介绍如何绕过AppLocker。在上一篇文章，即“Windows AppLocker策略入门指南”中，我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略，以及...

A7:2017 跨站脚本(XSS)如何防止？当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会...

A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据，例如：财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...

一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联，实现应用程序安全的难度也呈指数级增长...

建立一个类似于天眼的Android应用程序：第4部分 - 持久收集联系人，通话记录和短信（SMS）电话黑客 android 恶意软件 编程 黑客入侵 linux      随着我们继续我们的系列，AMUNET...

首先问候一下我的黑客伙伴们，在之前的Introduction to Amunet 教程中，我们了解到Amunet可能是一个间谍Android应用程序。 我不浪费太多时间因而直入主题。   在本教程中，我...