业务安全

安全建设 安全小课堂第六十九期【企业安全基础框架】

安全小课堂第六十九期【企业安全基础框架】

运维安全是企业安全保障的基础,与web安全、移动安全、业务安全等环节共同构成了企业的安全防御体系,并且运维出现安全问题危害严重。 因此,因此运维安全往往是企业开始做安全的第一步。 JSRC 安全小课堂第六十九期,邀请两位老师分享企业安全基础框架相关知识,本期小课堂邀请到了HRay、Rootsecurity老师进行分享。同时感谢JSRC白帽子们的精彩讨论。 京安小妹 对于企业来...
业务安全 电商的支付风控怎么玩?

电商的支付风控怎么玩?

鸣 谢 VSRC感谢业界小伙伴——独孤qiu败投稿精品原创类文章,对互联网黑灰产有兴趣以及对风控体系策略设计有兴趣的同学欢迎加作者微信号 duguqiubaiwp 共同交流! 序言 对于电商行业的风控而言,一个不懂业务的产品经理不是一个好产品。 着实,想要做好一个好的风控产品经理,对于风控业务知识的理解必须得足够深刻,才能在业务需求的基础上做到更深层次的产品设计。 之前写了几篇...
独家 SecPulse“脉搏涌动”第二届安全技术交流沙龙

SecPulse“脉搏涌动”第二届安全技术交流沙龙

召集令 近年来,遭遇僵尸网络、木马、蠕虫病毒入侵的终端机数量激增,而僵尸网络和木马是造成隐私泄露、垃圾邮件和大规模拒绝服务攻击的重要原因,为了个人和企业的安全,安全脉搏携手各大SRC等互联网企业共同举办脉搏涌动第二期技术分享沙龙。 本次沙龙由安全脉搏主办,由安识科技协办,由竞技世界src、宜人贷src赞助。 脉搏涌动,秉承分享技术、悦享品质的核心,携手国内知名安全专家和白帽子...
安全建设 一个人的“安全部”

一个人的“安全部”

前言 我在某教育公司负责公司整体安全,保护6000多万“熊孩子”的安全。一年半的时间从什么都没到现在的逐渐成型,此篇文章进行了一个总结,期间也碰到了的很多坑和坎,这里再次感谢帮助过我的朋友们,感谢MottoInTeam小伙伴。由于涉及到企业攻防,有些内容的细节部分这里不方便展开。 对本篇文章有任何问题都可加我微信一起探讨WeChat:atiger77 目录 0×01. 情况概述...
Web安全 VSRC业务安全 | Check Your User Name

VSRC业务安全 | Check Your User Name

前言:Chaos is not a pit. Chaos is a ladder. 在电商业务安全里,从用户最基本的注册、登录到浏览商品,添加购物车,再到最后成单收货,每一个环节都是环环相扣相互关联的。 每一个细小的安全问题都足以让我们混乱,使我们遭受沉重的打击。 但是 “Chaos is not a pit. Chaos is a ladder.(混乱不是深渊。混乱是阶梯。)...
专题 乌云峰会:一场白帽子的盛会

乌云峰会:一场白帽子的盛会

如何欣赏一幅画作?如果只是欣赏画中描绘的光景与标题是否一致,用色美不美,或者构图如何,那就太浪费这幅画了。 如何品味一场安全大会呢?如果只是欣赏大会的选址、会议规模、参会人数和会场的妹子们,那你就太浪费主办方的呕心沥血之作了。 重要的是细节,赏画要看细节,参会更是要注重细节! 乌云2016年白帽大会于今明两天(7月8日-9日)在北京国际会议中心举办。首先来感受下主办方的诚意。...
安全管理 如何衡量企业安全的效果

如何衡量企业安全的效果

在老池的粉丝群做了次分享,谈了谈几个基本的问题,分享到这里。 企业该如何做安全? 在早些年,我最早在阿里做安全的时候,遇到的最大的挑战,就是讲不清楚安全的价值。我想这可能依然是今天大多数CSO所面临的难题。 安全这个东西很微妙,不像业务可以用销售额和用户数来衡量,也不像运维可以用稳定性指标(比如故障数)来衡量,也不像研发可以用bug数、服务器台数(体现成本和性能)、扩展性、专利...
独家 JSRC电商与智能安全沙龙在京举办

JSRC电商与智能安全沙龙在京举办

一年一度的京东安全大会于2015年11月20日在北京昆泰嘉华酒店隆重举办。本次JSRC电商与智能安全沙龙——暨京东第三届安全峰会,以电商与智能安全为主题,TK、冰河、wollf、PP等业内知名安全专家齐聚一堂,共谈电商安全、智能安全、移动安全、业务安全等话题,思绪碰撞,互通交流。   大会在孤独小白的议题“IOT时代智能硬件的攻与防”中拉开序幕。智能设备,无论是智...
漏洞 海信集团某漏洞可操控数千家门店/服务商(05年至今所有报表/收发货数据/库存/交易/会员)

海信集团某漏洞可操控数千家门店/服务商(05年至今所有报表/收发货数据/库存/交易/会员)

漏洞标题 海信集团某漏洞可操控数千家门店/服务商(05年至今所有报表/收发货数据/库存/交易/会员) 相关厂商 hisense.com 漏洞作者 an0nym0u5 提交时间 2015-08-29 23:12 公开时间 2015-09-03 23:14 漏洞类型 账户体系控制不严 危害等级 高 自评Rank 20 漏洞状态 漏洞已经通知厂商...
独家 企业安全实践经验分享

企业安全实践经验分享

摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发展历程,安全从无到有,从救火到业务不可或缺一环的转变过程,是什么促使形成这些改变。 0x00 回顾 2014年是信息安全爆炸的一年,回首那些事件历历在目。Dns大劫难,某旅游网站信用卡事件,心脏出血漏洞,破壳漏洞及各大快递,电商和某大型火车票网站的数据都牵动的圈内...
Web安全 业务安全漏洞挖掘归纳总结

业务安全漏洞挖掘归纳总结

0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。       0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/c...
漏洞 腾讯QQ邮箱病毒传播

腾讯QQ邮箱病毒传播

漏洞标题 腾讯QQ邮箱病毒传播 相关厂商 腾讯 漏洞作者 路人甲 提交时间 2011-05-16 16:19 公开时间 2011-05-16 16:48 漏洞类型 钓鱼欺诈信息 危害等级 中 自评Rank 10 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 业务安全.钓鱼团伙.QQ钓鱼风险.社会工程学.钓鱼欺诈...
漏洞 腾讯QQ邮箱钓鱼

腾讯QQ邮箱钓鱼

漏洞标题 腾讯QQ邮箱钓鱼 相关厂商 腾讯 漏洞作者 xsser 提交时间 2011-05-16 16:29 公开时间 2011-05-16 16:52 漏洞类型 钓鱼欺诈信息 危害等级 中 自评Rank 6 漏洞状态 漏洞已经通知厂商但是厂商忽略漏洞 Tags标签 钓鱼团伙.社会工程.QQ钓鱼风险.业务安全.钓鱼欺诈 ...

友情链接

合作伙伴