水管抓漏

5G規範安全性和協議漏洞分析(下篇)

在上篇文章中我們介紹了5G安全體系結構及3GPP 5G規範安全需求及實現,本篇文章將繼續為大家解讀5G的安全挑戰和潛在漏洞以及LTE協議漏洞利用對5G的影響。 四、5G的安全挑戰和潛在漏洞 在第二章和第三章中我們

甲方安全建設的一些思路和思考

本文主要是介紹一下筆者對於甲方安全能力建設的一些經驗,心得和零散的思考。需要特別強調的是不同企業的實際情況不盡相同,本文僅供參考,不具普遍意義。 0x01 Red Teaming 近幾年隨著Red

xssValidator

本文記錄一下xss Validator的使用方法 0x00 前言 xss Validator是一個Burp商店的一個高分外掛,該外掛依賴於phantomjs 專案以及Burp的Intruder

我是如何繞過Uber的CSP防禦成功XSS的?

大家好!在開始正式的內容之前,請允許我做個簡單的自我介紹。首先,我要說明的是我不是什麼安全研究人員/安全工程師,確切的來說我是一名安全的愛好者,這始於兩年前的Uber。我喜歡接觸新的事物,並且每天都在努力提高自

抄底撿漏還是假冒偽劣?拼多多廉價電熱水器拆解求真

就拿電熱水器來說,我們在拼多多平臺隨便一搜,價格不到500元的產品比比皆是,而且不乏知名品牌;而在 京東 、 蘇寧 等電商平臺,這個價位的產品卻少之又少。 拼多多低價拼購的產品,真的是為消費者送來了實惠與福利?

美國國土安全部報告:警惕針對精細農業的威脅

近日,美國國土安全部(DHS)釋出了一份報告稱,由於精細農業需要依賴多種嵌入式和聯網技術來改善農業和畜牧業管理,因此易受多種漏洞和網路威脅的影響。 如今,精細農業技術的使用率正在大幅增長,其在便

1715682675.1644