移動安全自動化測試框架MobSF多個版本靜態分析介面存在的任意檔案寫入漏洞復現與分析
*本文原創作者:ForrestX386,本文屬於FreeBuf原創獎勵計劃,未經允許禁止轉載 0×00. 引言 MobSF 一款智慧化、一體化的開源移動應用(Android / iOS/Wi
*本文原創作者:ForrestX386,本文屬於FreeBuf原創獎勵計劃,未經允許禁止轉載 0×00. 引言 MobSF 一款智慧化、一體化的開源移動應用(Android / iOS/Wi
今天慣例郵箱收到了Twitter的郵件提醒有新的post,這種郵件每天都能收到幾封,正好看到一個Bug Bounty的write up,比較感興趣,看起來也在我的理解範圍之內,這裡對這篇write up和另一篇
九月份,蘋果釋出了新品手機 iPhone XS,同時也釋出了 iOS 12 更新。此後,新版 iOS 系統的安裝率逐漸走高。根據市場調研機構 Mixpanel 的最新統計,截止 10 月 6 日 iOS 12
Web應用程式已經從上世紀簡單的指令碼演變成了如今的單頁應用。然而,隨著Web應用程式的不斷複雜化不同型別的安全漏洞也隨之而來。其中有一種被稱之為二次注入的漏洞,該漏洞是一種在Web應用程式中廣泛存在的安全漏洞
針對區塊鏈安全問題,成都鏈安科技團隊每一週都將出智慧合約安全漏洞解析連載,希望能幫助程式員寫出更加安全牢固的合約,防患於未然。 引子: 《易》曰:‘君子慎始,差若毫釐,繆以千里。’ – 《禮記·經解》
摘要: 蘋果賬號遭集體盜刷 快關掉這個功能近日有不少蘋果手機使用者反映ID賬號被盜,繫結的相應支付平臺被自動扣款,導致資金損失。有被盜使用者曾就此向蘋果中國公司提出退款要求,結果被告知“系統稽核通過不了”無法
各位 Buffer 早上好,今天是2018 年 10 月 12日星期五,農曆九月初四。今天的早餐鋪內容有:900萬臺杭州雄邁科技生產的視訊監控裝置被曝DVR漏洞;Gallmaker網路犯罪集團崛起,主要物件為東
滲透測試,web安全動態 -安全文章 -安全漏洞 -Web安全 -程式碼審計 標籤:安全動態 Web安全 滲透測試 安全工具 移動安全 視訊分享 安全動態 [Securit
筆者6月份在慕課網錄製視訊教程 XSS跨站漏洞 加強Web安全 ,裡面需要講到很多實戰案例,在漏洞挖掘案例中分為了手工挖掘、工具挖掘、程式碼審計三部分內容,手工挖掘篇參考地址為 快速找出網站中可能存在的XSS
近日,微軟官方釋出了多個安全漏洞的公告,包括MS XML 遠端執行程式碼漏洞(CNNVD-201810-294、CVE-2018-8494)、Windows Hyper-V 遠端執行程式碼漏洞(CNNVD-20
許多低成本的IOT裝置都缺乏足夠的安全保護措施。日前美國消費者協會發布了關於路由器安全的報告《Securing IoT Devices: How Safe Is Your Wi-Fi Router》,文中指出有
又一家物聯網裝置供應商被爆出現了基本的安全漏洞,讓攻擊者有機可趁。 這一次出現問題的是中國監控攝像機制造商雄邁,因其XMEye P2P雲服務的安全性較差而受到了美國證券交易委員會(SEC)研究人員的點名批評。其中,
簡單認證和安全層(SASL)是網路協議中使用的認證層。SASL並不是一種協議,只是提供給應用和共享庫的開發者一種認證、資料完整性校驗和加密的機制的框架。 在該框架和一些外掛中,有很
近來反反覆覆讀了一些xss和csrf攻防的一些文章,大體上讀完了《XSS跨站指令碼剖析與防禦》這本書,之前淺浮的以為xss僅僅需要對使用者輸入內容進行過濾,然而現在重新審視xss的攻擊技巧著實令人眼花繚亂。
去年,寫過一篇《漏洞運營規範化》,當時有些朋友問,無論是使用cvss,dread,owasp,或者是現有國內各大src的評級標準,能不能有一套可以減少爭議,能夠自動化實現的方法呢? 在這一年中,和團隊成員不