扫一扫
了解小程序
绕过小程序签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测。微信小程序的前端代码很容易被反编译,一…
业务逻辑安全思路总结
在电商的业务场景里,我们最应该注意哪些安全问题呢?想到这,发现挺有意思的,于是我重新去梳理了一下业务逻辑方面的内容,总结了一张关于业务逻辑安全的思维导图,在整理的过程中,自己的思路也越加清晰。借此机会…
浅谈云上攻防——Etcd风险剖析
Etcd简介Etcd是CoreOS团队于2013年6月发起的开源项目,它的目标是构建一个高可用的分布式键值(key-value)数据库, 用于服务发现、共享配置以及一致性保障等。目前已广泛应用在kub…
【安全研究】JavaAgent技术在内存马中的应用
JavaAgent技术简介JDK1.5开始引入了Agent机制(即启动java程序时添加“-javaagent”参数,Java Agent机制允许用户在JVM加载class文件的时候先加载自己编写的A…
《网络安全审查办法》开始施行 这几类用户要格外注意了
2月15日,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》开始施行。作为在2021年安全领域里引起重大讨论的网络安全大事件之一,《网络安全审查办法》(下文简称“办法”)的正式施行自然…
黑客盗窃加密货币使用了哪些“手段”?
2017年比特币进入公共领域的爆炸式增长证明了这种难以捉摸的数字货币的潜在价值。任何有价值的东西都会在某个时候进入网络犯罪分子的视野。随着加密货币价值的增加,盗窃它的兴趣也增加了。以下是有史以来五大加…
Token机制相对于Cookie机制的优势
我们大家在客户端频繁向服务端请求数据时,服务端就会频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,也就是在这样的背景下Token便应运而生。简单来说,Token是服…
云等保合规深度解读|云租户必须知道的8条安全防护tips
↑ 点击上方“安全狗”关注我们在《网络安全法》出台后,等级保护制度上升到法律层面。在此背景下孕育出来等保2.0标准体系也进行了大的升级,在原等级保护核心标准(基本要求、测评要求、设计要求)的基础上,进…
黑产大数据:恶意邮箱迎来新爆发
全文共:4430字预计阅读时间:12分钟随着移动互联网的发展,QQ、微信、手机号等社交账号逐渐成为互联网行业账号注册的主流方式,但这种认证方式并非唯一,在很多注册场景下,电子邮箱依旧占有一席之地。而在…
走进零信任
什么是零信任?零信任提供了一系列概念和思想,在假定网络环境已经被攻陷的前提下,当执行信息系统和服务中的每次访问请求时,降低其决策准确度的不确定性。零信任架构(ZTA)则是一种企业网络安全的规划,它基于…
你的网站加载要多久?2021如何提高网站性能和加载时间?
人们对于生活中的许多追求,都认为“缓慢、稳定”可能是一个好愿望,但是就网站加载速度而言却不希望如此。网站速度输赢与否,完全取决于其提高网站性能的能力以及能够提供精简、畅快的用户体验的能力。…
企业开展开源组件开源组件分析工作的思路与实践
为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析(SCA)应运而生。开源组件分析…
掌控开源 企业开展软件成分分析工作的思路与实践
作者:开源网安 王颉为了加速业务创新,应用开源技术提升开发效率成为企业的主流选择,但这也导致了日益依赖复杂的软件供应链。虽然有诸多优点,但广泛应用开源组件也带来了新的安全挑战,软件成分分析…
那个很燃的偶像剧过去了一年,剧中的“黑客”大赛却更火了
导读:去年7月9日,《亲爱的,热爱的》开播,你的“现男友”李现饰演的男主角韩商言的战队在CTF国际大赛中夺冠,让青春梦想的成为现实的同时,也为国争光。如今,这部热播剧过去了整整一年,但CTF却热度不减…
干货|一次对钓鱼邮件攻击者的溯源分析
疫情相关钓鱼邮件增长近6倍 …
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼
