Java审计其实和Php审计的思路一样,唯一不同的可能是复杂的框架和代码。1.正向跟踪从数据层查找变量,一级一级调用,最后到控制器,这种相对简单、快速。2.逆向思维,追踪变量,对象
2022-09-051评论
AnQuanKeINFO
代码审计之路之白盒挖掘机
2022-09-051评论
专题
(0)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeINFO
2022-09-051评论
AnQuanKeINFO
筑牢数据出境安全防线,《数据出境安全评估办法》正式实施
2022年9月1日,由国家互联网信息办公室公布的《数据出境安全评估办法》(以下简称《办法》)正式实施,将指导全国各企事业单位规范数据出境活动,保护个人信息权益,维护国家安全和社会公
2022-09-022评论
AnQuanKeINFO
国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》
为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作
2022-09-013评论
AnQuanKeINFO
黑客叫卖北约机密资料,80GB数据要价15比特币
第355期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-313评论
AnQuanKeINFO
美国政府起诉Kochava出售敏感的地理位置数据
美国联邦贸易委员会 (FTC) 近日宣布,将对总部位于爱达荷州的地理数据公司Kochava 提起诉讼,指控其出售从数亿移动设备收集的敏感且精确的地理位置数据(以米为单位)。正如消费
2022-08-303评论
AnQuanKeINFO
黑客叫卖北约机密资料,80GB数据要价15比特币
据BBC报道:近日有黑客在网上叫卖「北约军事机密文件」,其中包括北约国家在俄乌冲突期间使用武器的蓝图。北约表示正在评估内部文件疑遭泄漏的影响,但坚称尚无迹象表明北约网络被入侵。欧洲
2022-08-304评论
AnQuanKeINFO
北约调查黑客出售导弹公司数据 受损硬盘成泄密源头
北约正在评估黑客组织在线出售的机密军事文件数据遭泄露的影响。这些数据包括北约盟国在乌克兰冲突中使用的武器蓝图。在窃取与欧洲主要武器制造商有关的数据后,黑客犯罪分子正在出售这些档案。
2022-08-294评论
AnQuanKeINFO
NSO重组专注北约成员国,CEO卸任在即
第350期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容
2022-08-242评论
AnQuanKeINFO
LockBit勒索软件站点因DDoS攻击掉线
前不久,公布Entrust数据后,LockBit勒索软件泄露站点遭遇大规模DDoS攻击,导致站点无法使用。LockBit 勒索软件团伙相关人员称,其数据泄露站点遭遇的DDoS攻击可
2022-08-232评论
AnQuanKeINFO
越南要求大公司将数据存储和办公室本地化
越南信息和通信部本周更新了网络安全法,其要求大科技公司和电信公司在当地存储用户数据并由当地实体控制这些数据。受影响的数据超出了姓名、电子邮件、信用卡信息、电话号码和IP地址等基本内
2022-08-233评论
AnQuanKeINFO
从GDPR和个保法看,为什么要做数据合规?
01什么是数据合规性?数据合规性是遵循公司治理、行业组织和政府制定的法规的做法。这些法规规定了有关如何收集、使用、存储和管理敏感数据的协议以及其他要求,以防止其丢失、损坏、盗窃和滥
2022-08-205评论
AnQuanKeINFO
蜻蜓点水Binlog
简述Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志,不会记录SELECT和SHOW这类操作。Binlog日志是以事件形式记录,还包含语句所执行的消耗时间。开启Bi
2022-08-092评论
AnQuanKeINFO
智能审批 | 字节跳动数据访问控制实践经验分享
一、背景随着互联网的高速发展与普及,网络已经成为日常生产生活的基础设施。在数字化转型的大环境下,人们的衣食住行均与互联网产生交集,每个交集的背后都有数据在流动,但同时数据泄露、个人
2022-08-011评论
CNNVD漏洞
SimpleSAMLphp和Xmlseclibs 数据伪造问题漏洞
漏洞信息详情SimpleSAMLphp和Xmlseclibs 数据伪造问题漏洞CNNVD编号:CNNVD-201911-346危害等级: 高危CVE编号:CVE-2019-34
2022-07-260评论
CNNVD漏洞
Oracle Fusion Middleware Business Intelligence Enterprise Edition组件安全漏洞
漏洞信息详情Oracle Fusion Middleware Business Intelligence Enterprise Edition组件安全漏洞CNNVD编号:CNN
2022-07-261评论
CNNVD漏洞
IBM InfoSphere Information Server on Cloud和IBM InfoSphere Information Server 安全漏洞
漏洞信息详情IBM InfoSphere Information Server on Cloud和IBM InfoSphere Information Server 安全漏洞C
2022-07-252评论
CNNVD漏洞
IBM StoredIQ 跨站请求伪造漏洞
漏洞信息详情IBM StoredIQ 跨站请求伪造漏洞CNNVD编号:CNNVD-201908-1242危害等级: 中危CVE编号:CVE-2019-4167漏洞类型:跨站请求
2022-07-251评论
CNNVD漏洞
Master Data Online 跨站脚本漏洞
漏洞信息详情Master Data Online 跨站脚本漏洞CNNVD编号:CNNVD-201908-662危害等级: 中危CVE编号:CVE-2018-17790漏洞类型:
2022-07-252评论
CNNVD漏洞
Exiv2 缓冲区错误漏洞
漏洞信息详情Exiv2 缓冲区错误漏洞CNNVD编号:CNNVD-201907-1428危害等级: 中危CVE编号:CVE-2019-14370漏洞类型:缓冲区错误发布时间:2
2022-07-251评论
CNNVD漏洞
SAP HANA Extended Application Services 信息泄露漏洞
漏洞信息详情SAP HANA Extended Application Services 信息泄露漏洞CNNVD编号:CNNVD-201906-483危害等级: 中危CVE编号
2022-07-251评论
CNNVD漏洞
Cisco NX-OS Software 数据伪造问题漏洞
漏洞信息详情Cisco NX-OS Software 数据伪造问题漏洞CNNVD编号:CNNVD-201905-685危害等级: 中危CVE编号:CVE-2019-1809漏洞
2022-07-250评论
CNNVD漏洞
Cisco NX-OS Software 数据伪造问题漏洞
漏洞信息详情Cisco NX-OS Software 数据伪造问题漏洞CNNVD编号:CNNVD-201905-686危害等级: 中危CVE编号:CVE-2019-1811漏洞
2022-07-251评论
CNNVD漏洞
Enigmail 数据伪造问题漏洞
漏洞信息详情Enigmail 数据伪造问题漏洞CNNVD编号:CNNVD-201902-323危害等级: 中危CVE编号:CVE-2018-15586漏洞类型:数据伪造问题发布
2022-07-252评论
CNNVD漏洞
Intel QuickAssist Technology for Linux 安全漏洞
漏洞信息详情Intel QuickAssist Technology for Linux 安全漏洞CNNVD编号:CNNVD-201812-671危害等级: 中危CVE编号:C
2022-07-253评论
CNNVD漏洞
Intel QuickAssist Technology for Linux 访问控制错误漏洞
漏洞信息详情Intel QuickAssist Technology for Linux 访问控制错误漏洞CNNVD编号:CNNVD-201810-538危害等级: 中危CVE
2022-07-253评论
