背景：随着移动端应用市场数量爆炸式增长，App推广和曝光率也越来越难。哪里有需求哪里就有生财之道，自然，App刷榜也就形成了一条产业链，它能够在短期内大幅提高下载量和用户量，进而提高应用的曝光率。近期，阿里移动安全发...

一、 那些信息泄露的事面对社会上层出不穷的诈骗新闻，我们可以发现骗子们诈骗成功的一个关键是：骗子们知道你叫什么、住在哪里、买了什么东西、花了多少钱。这些信息骗子们是从哪里得来的呢？最近某票务网站就出现了这么一例cas...

0x00 前言在信息安全领域，可信系统（Trusted system）是一个让人心动的目标，它指的是一个通过实施特定的安全策略而达到一定可信程度的系统。在计算机中，可信平台模块（Trusted Platform Mo...

“你们安全不要阻碍业务发展”、“这个安全策略降低用户体验，影响转化率”－－这是甲方企业安全部门经常听到合作团队抱怨。但安全从业者加入公司的初衷绝对不是“阻碍业务发展”，那么安全解决方案能否成为“业务促进者”，而非“业...

您当前的位置: 安全博客 > 技术研究 > Content Security Policy 入门教程跨域脚本攻击 XSS 是最常见、危害最大的网页安全漏洞。为了防止它们，要采取很多编程措施，非常麻烦。很多人提出，能不...

0x00 序这段时间最火的漏洞当属阿联酋的人权活动人士被apt攻击所使用的iOS PEGASUS（又称Trident三叉戟）0day漏洞了。为了修复该漏洞，苹果专门发布了一个iOS 9.3.5版本。这个漏洞的厉害之处...

近日，国家信息安全漏洞库（CNNVD）收到北京长亭科技有限公司关于企业级流路由产品“iKuai IK-G20SQL注入漏洞”，“iKuai小白SQL注入漏洞”和“iKuai小白命令注入漏洞”的情况报送。上述漏洞均由于...

1、HTTPS简介阿里聚安全的应用漏洞扫描器中有证书弱校验、主机名弱校验、webview未校验证书的检测项，这些检测项是针对APP采用HTTPS通信时容易出现风险的地方而设。接下来介绍一下安全使用HTTPS的相关内容...

近日，互联网上披露了关于Tomcat启动脚本存在本地提权漏洞（CNNVD-201609-410）的情况。在基于deb安装格式的操作系统（如Debian、Ubuntu等）下，使用Tomcat安装包生成的初始化脚本存在此...