安全知识

近期,360 Vulpecker Team对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题,在此整理成相关文档发布,帮助钱包APP厂商和用户了解周知其中存在的安全风险,引起大家对安全的重视并且及时自查,避免受到损失。
最近区块链漏洞不要太火,本文将从以太坊智能合约的一些特殊机制说起,详细地剖析已发现各种漏洞类型,对每一种漏洞类型都会提供一段简单的合约代码来对漏洞成因和攻击方法进行说明。
本文主要对恶意软件Samsam进行深入分析,该恶意软件不同变种的感染链和执行流都不尽相同,我们会在本文中进行详细分析
360信息安全部依靠通过对各类攻击威胁的深入分析及多年的安全大数据积累,旨在区块链时代为数字货币钱包厂商提供安全性建议,保障厂商与用户的安全,因此发布数字货币钱包安全白皮书为其作为参考。
Json Web Token是用于身份认证的工具,那么为什么要有身份认证呢?关于它的秘密,看到这篇文章,说不定就能解答哦~
要想手机不中毒,必须养成良好的上网习惯,拒绝安装来路不明的手机软件。
今天我们将分享绕过安全狗的方法,各位帽子兄弟可以参考学习。
文章从SSRF的定义和产生讲起,结合漏洞应用相关的本地应用、远程应用和攻击应用等,详细举例说明,可以让读者快速领会SSRF的利用。
近期接到客户反馈,其网络中有部分终端机器异常,拿到客户提供的样本分析后定性为是一起挖矿木马入侵事件,该挖矿木马复用了大量开源代码,用于对BTV(“比特票”,一种基于比特币的分支币种)进行挖矿。
前不久,我在测试一个web应用时,发现可以注入任意内容到SNMP配置文件中,然后利用更新的配置文件来重启服务。