转载：http://jaq.alibaba.com/community/art/show?articleid194 2015移动安全漏洞年报 第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年，各界媒体对移动应用的漏洞关注度也越来越高，漏洞的产生不仅带来用户设备…

SQL 注入攻击现状 SQL 注入攻击是一个非常老的攻击方式，由于很多应用程序都存在 SQL 注入漏洞而且 SQL 注入方式与手段变化多端，尽管大型企业一般都花巨资购买多种安全保护系统，但是 SQL 注入攻击导致企业蒙受损失的新闻还是层出不穷&#x…

中文网络上关于苹果内购简直是怨声载道，除了它那严格的审核政策及坑爹坑爹坑爹的30%提成，还有各种简单粗暴的体验以及致命漏洞。我研究了相关资料，做了点总结。 我们通过百度搜索“Apple store订阅黑陷阱” 得到1,130,000个结果。我认为这些…

2015移动安全漏洞年报 第一章 2015年应用漏洞 1.1、业界公开的应用漏洞类型和分布 2015是不平凡的一年，各界媒体对移动应用的漏洞关注度也越来越高，漏洞的产生不仅带来用户设备与信息的安全影响，也给企业带来业务或声誉上的损失。 阿里聚安全…

文章目录 前言 0x00 简介 漏洞盒子：补天漏洞响应平台：CNNVD信息安全漏洞库：教育漏洞提交平台： 0x02 前期的准备工作 一些工具和漏洞库 0x03 批量漏洞挖掘 1️⃣零基础入门 ① 学习路线② 路线对应学习视频 2️⃣视频配套资料&…

近日，有篇文章映入我的眼帘：《开源软件有漏洞，作者需要负责吗？是的！》 说实话，看了标题，我都懒得打开的，标题党嘛！ 不过在一个安全群中，群友对此进行了热烈的…

公司的商城网站刚上线运营不到一个星期，网站就被攻击了，导致公司网站的短信通道被人恶意刷了几万条短信，损失较大，同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候，CPU一直保持在%95&am…

本篇文章主要简单介绍一下（我能想到的）Web通用型漏洞（以OWASP体系为主，非组件引起的，可能出现在任何语言任何环境中的web漏洞）的原理以及简单的攻击者利用方式。注：看本篇文章不会学到任何新技术…