2020-12-01 阅读(197)

硬编码认证。出于测试的目的，开发人员通常将验证信息放在应用程序的初始化文件中。我们需 要去掉这些硬编码的认证信息，用集中存储的安全信息来代替。重要的是将数据存储在安...

2020-12-01 阅读(222)

你可以在网上找到网络应用威胁的名单。有的是全面无偏见，有的是我认为最重要的威胁， 有的是告诉你什么是最常见的威胁，还可以找到各种各样的列表。所有这些列表的问题都是他...

2020-11-30 阅读(311)

随着互联网技术和信息技术的发展，每个人都在享受互联网技术带来的舒适和方便。现在 ，不论是个人社交行为或是商务活动，早就少不了互联网技术。然而，网络空间不仅创造了机...

2020-11-28 阅读(563)

2020年5月底，NIST发布了《网络射击场指南》，对网络射击场进行了界定，并总结了其特点 和类型。网络射击场是一个网络、系统、工具和应用的交互式仿真平台和展示。它有五个关键特...

2020-11-28 阅读(225)

汽车网络平台功能繁多，操作相对复杂，且平台部署过程中涉及到大量的软件和服务，对 非相关专业的管理和运营人员来说，操作难度较大，如果没有专业的技术和安全培训，就会给...

2020-11-27 阅读(211)

反向分析揭开蜜罐中神秘工具的面纱。笔者在虚拟机上创造了蜜罐环境，现在确实是千疮百 孔，被各种各样的人认为是肉鸡。虽然设置了快照，但是没有恢复过。我想看看能不能得到有...

2020-11-26 阅读(268)

打开文件或者用浏览器打开网站的时候，读者可能会很快被文件和网页上丰富的内容所吸引 ，但是不知道。木马可能在自己的电脑里安静地留下后门。你的游戏账号、隐私信息等被屏幕...

2020-11-26 阅读(254)

黑客往往对世界有自己独特的视角。当恶意攻击无法通过纯粹的计算机技术达到目的时， 高超的情商将取代智商成为进一步打开突破口的武器，研究这些恶意攻击的安全人员也将跟 进...

2020-11-25 阅读(275)

相信大家对前端漏洞的成因和攻击方式都有一定的了解。只有熟悉了进攻，才能对防守有 更深的理解。毕竟防守永远比进攻难。接下来，我们将进入详细研究。防御前端攻击主要有三...

2020-11-25 阅读(223)

什么是代码审计？一般来说，通过阅读一个源代码，挖掘各种漏洞，这个过程统称为审计。 在审计中，你不仅需要了解各种漏洞的原理，还需要一个良好的审计环境。面对大型开源程序...