通过浏览器缓存来bypass nonce script CSP

* 本文原创作者:LoRexxar 转自 FreeBuf 最近看了去年google团队写的文章CSP Is Dead, Long Live CSP!,对csp有了新的认识,在文章中,google团队...

Web开发者安全速查表

想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做...

没有钱的安全部之系统日志安全

Elastic Stack 5.0发布以来,基本上中小企业都可以使用开源的技术来做安全,特别是本人在一个没有钱的安全部。beats的加入让日志更加灵活,甚至可...

WHID Injector:将HID攻击带入新境界

HID Attack是最近几年流行的一类攻击方式。HID是Human Interface Device的缩写,意思是人机接口设备。它是对鼠标、键盘、游戏手柄这一类可以操控电...

Android MVP+Retrofit+RxJava实践小结

关于MVP、Retrofit、RxJava,之前已经分别做了分享,如果您还没有阅读过,可以猛戳: 1、Android MVP 实例 2、Android Retrofit 2.0使用 3、RxJava...

谍影追踪:全球首例UEFI_BIOS木马分析

0×00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法...

Microsoft Security Advisory 4022344

Microsoft恶意软件保护引擎的安全更新程序 版本: 1.0 执行摘要 Microsoft正在发布此安全通知,通知客户Microsoft Microsoft恶意软件保护...

上一页 1 2 3 4 5 6 7 8 9 下一页 共 9 页