AWS re:Inforce 2025 应用安全议题
AWS re:Inforce 2025 将于6月16-18日在费城举办,主要聚焦云安全、合规性、身份管理和隐私保护。
RedTeam
企业安全建设方法论
从零到一的企业安全建设方法论。
安全的本质是代码质量
我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。
Uber的跨云密钥管理解决方案
注学习了一下 Uber 的跨云平台密钥管理方案,简单翻译了一下,英文不错的师傅可以直接翻到文末的原文链接看原文
安全即服务
如何构建安全的软件以有效地与高速迭代的工程团队合作。
非域环境的身份突破
你信任的地方,往往最危险。
非域环境的身份突破
你信任的地方,往往最危险。
超越漏洞修复的安全观
安全不是为了安全而存在的,而是为了支持业务的安全发展。当安全成为无形的基础设施,默默保护而不需要开发者时刻关注,那才是真正成功的安全解决方案。
超越漏洞修复的安全观
安全不是为了安全而存在的,而是为了支持业务的安全发展。当安全成为无形的基础设施,默默保护而不需要开发者时刻关注,那才是真正成功的安全解决方案。
超越漏洞修复的安全观
安全不是为了安全而存在的,而是为了支持业务的安全发展。当安全成为无形的基础设施,默默保护而不需要开发者时刻关注,那才是真正成功的安全解决方案。
利用微软 OAuth 授权流钓鱼
攻击者通过社交媒体诱导用户点击合法的Microsoft OAuth链接,并获取授权码,从而无需恶意网站即可完全访问受害者的Microsoft 365账户。
利用微软 OAuth 授权流钓鱼
攻击者通过社交媒体诱导用户点击合法的Microsoft OAuth链接,并获取授权码,从而无需恶意网站即可完全访问受害者的Microsoft 365账户。
利用微软 OAuth 授权流钓鱼
攻击者通过社交媒体诱导用户点击合法的Microsoft OAuth链接,并获取授权码,从而无需恶意网站即可完全访问受害者的Microsoft 365账户。
DKIM 签名劫持
利用OAuth应用漏洞和邮件转发规则,攻击者成功伪造完全通过安全验证的谷歌官方邮件,创造了一个几乎无法检测的完美钓鱼攻击链条。
DKIM 签名劫持
利用OAuth应用漏洞和邮件转发规则,攻击者成功伪造完全通过安全验证的谷歌官方邮件,创造了一个几乎无法检测的完美钓鱼攻击链条。
DKIM 签名劫持
利用OAuth应用漏洞和邮件转发规则,攻击者成功伪造完全通过安全验证的谷歌官方邮件,创造了一个几乎无法检测的完美钓鱼攻击链条。
针对 Coinbase 的供应链攻击
这次的攻击手法相当精妙,攻击者展现出的耐心和技巧让人不得不佩服。
针对 Coinbase 的供应链攻击
这次的攻击手法相当精妙,攻击者展现出的耐心和技巧让人不得不佩服。
针对 Coinbase 的供应链攻击
这次的攻击手法相当精妙,攻击者展现出的耐心和技巧让人不得不佩服。
买在无人问津时
全世界最有影响力、最有权力的商人,一句话就可以让美股、加密市场暴涨暴跌20%,现在不加仓啥时候加仓?
攻击者视角驱动的应用安全建设实践
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)