移动安全开发指南 使用本指南 目录 移动安全开发指南 我们NowSecure花了很多时间攻击移动应用 - 黑客，破解加密，查找缺陷，渗透测试，并寻找存储不安全的敏感数据。 我们这么做是为了帮助开发人员提高应用程序的安全性。 本文件代表了我们与客户和合作伙伴共享的一些知识。 我们致力于推动全球移动应用安全。 使用本指南 本指南提供了在开发过...

网络钓鱼 Microsoft Word/Excel 宏文件 非宏的 Office 文件 —— DDE 隐藏的加密 payload 网络钓鱼 另一个红队已经用之取得了巨大成功的技术是传统的网络钓鱼。网络钓鱼的秘诀在于激发受害者的恐惧感或者紧迫感，有时也会向受害者描绘一些非常美好(甚至不太真实)的诱惑。我相信你以前肯定见过一些恐惧感和紧迫感确发挥巨...

跨站请求伪造保护 如何使用它 AJAX 当 CSRF_COOKIE_HTTPONLY 为 False 时获取令牌 当 CSRF_COOKIE_HTTPONLY 为 True 时获取令牌 在 AJAX 请求中设置令牌 在 Jinja2 模板中使用 CSRF 装饰器方法 被拒绝的请求 工作方式 缓存 测试中 限制 边缘案例 实...

7.3. 威胁情报 7.3.1. 简介 7.3.2. 相关概念 7.3.2.1. 资产(Asset) 7.3.2.2. 威胁(Threat) 7.3.2.3. 脆弱性 / 漏洞(Vulnerability) 7.3.2.4. 风险(Risk) 7.3.2.5. 安全事件(Event) 7.3.3. 情报来源 7.3. 威胁情报 7...

在 ASP.NET Core 防止跨站点请求伪造 (XSRF/CSRF) 攻击Prevent Cross-Site Request Forgery (XSRF/CSRF) attacks in ASP.NET Core 本文内容 身份验证基础知识Authentication fundamentals 基于 Cookie 的身份验证Cookie-based...

中间件 可用的中间件 缓存中间件 “通用”中间件 GZip 中间件 条件 GET 中间件 本地化中间件 消息中间件 安全中间件 HTTP 严格传输安全 Referrer 政策 X-Content-Type-Options: nosniff X-XSS-Protection: 1; mode=block SSL 重定向 会话中间件 ...

安全 注意 安全 ◆ R1： 禁止未过滤的变量拼接 SQL，请使用变量绑定替代。 ORDER BY 的字段、以及分页参数 $start 、$limit 也需要过滤。防止 SQL 注入攻击。 注意 SQL 注入会导致数据库被拖库、数据被破坏、信息泄露等严重的安全问题，属于 Web 开发安全中，破坏性最大的安全问题。 继承自General...

第四季是一个过渡季，过渡后门在对抗升级中由传统后门，衍生成锁定目标的制定后门。引用百度百科的“后门程序”的相关解释： https://baike.baidu.com/item/%E5%90%8E%E9%97%A8%E7%A8%8B%E5%BA%8F/108154 安全从业人员，其实至少一直在与传统后门对抗，比如最常见的webshell免杀与w...

模型安全 概述 建立被攻击模型 引入相关包 加载数据集 建立模型 对抗性攻击 对抗性防御 防御实现 防御效果 模型安全 概述 本教程介绍MindArmour提供的模型安全防护手段，引导您快速使用MindArmour，为您的AI模型提供一定的安全防护能力。 AI算法设计之初普遍未考虑相关的安全威胁，使得AI算法的判断结果容易被恶...