安全共0篇
安全
排序
HummerRisk 开发手册:Restful Api 使用-五八三

HummerRisk 开发手册:Restful Api 使用

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括混合云的安全治理和容器云安全检测。 本文将介绍如何使用HummerRisk 中的Restful Api进行调用...
开发工具
admin的头像-五八三admin2年前
0100
一文读懂苹果的差分隐私技术-五八三

一文读懂苹果的差分隐私技术

在 2016 年 6 月份的苹果 WWDC 大会上提到了一项差分隐私技术(Differential Privacy),其作用是对用户的数据进行扰动,然后上传到苹果服务器。苹果能通过这些扰动过的数据计算出用户群体的行...
admin的头像-五八三admin2年前
0150
容器漏洞扫描—不仅仅是测试左移-五八三

容器漏洞扫描—不仅仅是测试左移

 背景 近年来,在与DevOps相关的技术讨论中,DevSecOps和Shift Left Testing经常被提及。其中,容器扫描是一个非常重要的主题。一般来说,我们会在CI/CD流水线中添加容器镜像扫描的步骤。当容...
admin的头像-五八三admin2年前
0170

前端必备的 Web 安全知识(下)

上一篇文章 为大家介绍了以下五种常见 Web 漏洞的攻击原理: 弱口令漏洞 URL 任意跳转漏洞 JSONP 劫持漏洞 CSRF 漏洞 XSS 漏洞 本文将继续科普 Web 相关漏洞,希望大家能够「知其所以然」,从而...
前端
admin的头像-五八三admin2年前
040
浏览器页面安全-CSRF【安全篇】-五八三

浏览器页面安全-CSRF【安全篇】

什么是 CSRF 攻击 CSRF (Cross-site request forgery),又称为“跨站请求伪造”,是指黑客引诱用户打开黑客的网站,在黑客的网站中,利用用户的已登录状态发起的跨站请求。简单来讲,CSRF 攻...
admin的头像-五八三admin2年前
0170
JavaScript + GO 通过 AES + RSA 进行数据加解密-五八三

JavaScript + GO 通过 AES + RSA 进行数据加解密

浏览器端搞些小儿科的加密,就好比在黑暗夜空中,点缀了几颗星星,告诉黑客「这里有宝贵信息,快来翻牌」 浏览器端的加密,都是相对安全的。 它的具体安危,取决于里面存在的信息价值,是否值得...
admin的头像-五八三admin2年前
0190

iOS加固可以,但是别用虚拟机……

一个关于iOS加固的小故事 传说,有这么一家公司,他们使用了一种独特的iOS加固方法:在应用程序中添加一个虚拟机,以便在应用程序运行时保护其代码。咱也不知道这具体的实现方式,但是,不得不...
iOS
admin的头像-五八三admin2年前
070

iOS 防 dump 可行性调研报告

作者:ChatGPT(GPT-4) & iHTCboy 摘要:本文介绍了如何防止iOS App 被dump,包括代码混淆、加密、完整性检查等多层防御策略,以及服务器端验证、动态加载、API安全性和多因素认证等方案。此...
admin的头像-五八三admin2年前
0670
用户被盗号?你肯定缺少这些设计-五八三

用户被盗号?你肯定缺少这些设计

前言 在之前的文章【你的登录接口真的安全吗?】中,我们在用户登录安全方面做了很多设计,就是保护用户的账号安全,但是!!我相信做过用户体系的开发或产品都知道,用户的密码泄漏是一个不可...
admin的头像-五八三admin2年前
0120
OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台-五八三

OPNsense 23.7 – 基于 FreeBSD 的开源防火墙和路由平台

OPNsense 23.7 - 基于 FreeBSD 的开源防火墙和路由平台 请访问原文链接:sysin.org/blog/opnsen…,查看最新版。原创作品,转载请保留出处。 作者主页:sysin.org pfSense 和 Endian Firewall ...
admin的头像-五八三admin2年前
0700
【干货分享】安卓加固原理分享-五八三

【干货分享】安卓加固原理分享

之前写过几篇ios加固的文章,感兴趣可以看一下。最近攒了一下收集的一些资料,打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。 App会面临的风险 我们首先了解一下为什...
代码人生
admin的头像-五八三admin2年前
040
苹果 App Store 支付弃用 API 接口兼容和解读-五八三

苹果 App Store 支付弃用 API 接口兼容和解读

摘要:本文介绍了苹果在 WWDC23 上宣布的对服务端的 2 个 API 弃用,包括verifyReceipt API和App Store Server Notifications V1。同时,本文还提供了相应的兼容迁移建议,包括从 verifyReceipt...
admin的头像-五八三admin2年前
029053

【iOS逆向与安全】sms短信转发插件开发

前言 经过之前的分享,相信大家已经掌握了用户级的插件开发。勤奋好学的你是否对系统级的插件也有着浓厚的性趣,本篇文章将和大家一起学习如何分析并编写一款系统级的插件。 一、目标 一步步分...
admin的头像-五八三admin2年前
0250
保护数据隐私:深入探索Golang中的SM4加密解密算法-五八三

保护数据隐私:深入探索Golang中的SM4加密解密算法

前言 最近做的项目对安全性要求比较高,特别强调:系统不能涉及MD5、SHA1、RSA1024、DES高风险算法。 那用什么嘞?甲方:建议用国产密码算法SM4。 擅长敏捷开发(CV大法)的我,先去GitHub找了...
博客文章后端
admin的头像-五八三admin2年前
080
【干货分享】uniapp做的安卓App如何加固-五八三

【干货分享】uniapp做的安卓App如何加固

2023年了,uniapp还有人用吗? 对于这个问题,只能说,2023年了,使用uniapp去开发APP的人越来越多了。 一方面在于全平台兼容确实很香,对于一些小项目或者时间要求比较高的项目来说,可以节省...
admin的头像-五八三admin2年前
050
【网络安全】「漏洞原理」(一)SQL 注入漏洞之概念介绍-五八三

【网络安全】「漏洞原理」(一)SQL 注入漏洞之概念介绍

前言 本篇博文是《从0到1学习安全测试》中漏洞原理系列的第一篇博文,主要内容是研究 SQL 注入原理,了解 SQL 语法和特性,往期系列文章请访问博主的 安全测试 专栏; 严正声明:本博文所讨论的...
admin的头像-五八三admin2年前
0190
父母在家千万注意别打开“共享屏幕”,银行卡里的钱一秒被转走......-五八三

父母在家千万注意别打开“共享屏幕”,银行卡里的钱一秒被转走……

打开屏幕共享,差点直接被转账 今天和爸妈聊天端午回家的事情,突然说到最近AI诈骗的事情,千叮咛万嘱咐说要对方说方言才行,让他们充分了解一下现在骗子诈骗的手段,顺便也找了一下骗子还有什...
代码人生
admin的头像-五八三admin2年前
060

利用身份验证和授权机制,例如OAuth、JWT 和 API 密钥,APIaaS 如何帮助解决安全挑战?

什么是 APIaaS? APIaaS,即 API 即服务(API as a Service)是一种创新的基于云的方法,提供 API(应用程序编程接口),使第三方服务提供商能够访问特定服务、数据或资源。它通过抽象内部 API ...
博客文章
admin的头像-五八三admin2年前
0180
一种配置化的数据脱敏与反脱敏框架实现-五八三

一种配置化的数据脱敏与反脱敏框架实现

1.tony框架背景 在业务量日益剧增的背景下,大量数据在各种业务活动中产生,数据安全控制一直是治理的重要环节,数据脱敏属于安全控制的范畴。对互联网公司来说,数据安全一直是极为重视和敏感...
博客文章
admin的头像-五八三admin2年前
0120
细数应用软件的缺陷分类-五八三

细数应用软件的缺陷分类

本文分享自华为云社区《应用软件的缺陷分类》,作者:Uncle_Tom 。 软件缺陷分类在已知缺陷管理、缺陷用例库建设、静态检查工具的能力覆盖和横向对比中起着重要的作用。本文参考GB/T-30279, CNN...
博客文章
admin的头像-五八三admin2年前
0110
1236
热门推荐