应用安全研究员-研发工程师-博士生
XML和XML模式的规范包括多种安全缺陷。同时,这些规范提供了保护XML应用所需的工具。即使我们使用XML模式来定义XML文档的安全性,它们也可以被用来进行各种攻击。
用户名枚举是指黑客使用暴力攻击来获取用户名和密码信息。了解如何通过Secure Code Warrior 避免用户名枚举。
这个错误仍然存在。它并不是可以马上被修复的东西。在过去的几个月里,我联系了几十家公司和受影响的供应商,作为他们的漏洞赏金计划的一部分,以便使他们的设置得到修复。
上周,我正在研究Java Spring的漏洞,以使我们的安全编码准则得到更新。
该漏洞与Struts如何解析这类数据并将其转换为可由Java编程语言解释的信息有关。
通过定义自定义权限,一个应用程序可以与其他应用程序分享其资源和能力。
数据残留是指以某种方式被删除的数据的残留物理表示。
安卓全设备加密可以安全地保存所有的数据,并将其写入存储器,只有在设备解锁后才能看到。学习Secure Code Warrior 。
有时,应用程序必须能够验证一个动作是在用户完全知情和同意的情况下进行的。
我们可以将一个文件注入到压缩包中,该文件的名称前缀为
