打赏

相关文章

开源软件作者要不要为安全漏洞负责任?

近日,有篇文章映入我的眼帘:《开源软件有漏洞,作者需要负责吗?是的!》 说实话,看了标题,我都懒得打开的,标题党嘛! 不过在一个安全群中,群友对此进行了热烈的…

解决网站漏洞 短信验证码被盗刷 该怎么办

公司的商城网站刚上线运营不到一个星期,网站就被攻击了,导致公司网站的短信通道被人恶意刷了几万条短信,损失较大,同时服务器也遭受到了前所未有的攻击。CPU监控看到网站在被盗刷短信验证码的时候,CPU一直保持在%95&am…

Web通用型漏洞简介

本篇文章主要简单介绍一下(我能想到的)Web通用型漏洞(以OWASP体系为主,非组件引起的,可能出现在任何语言任何环境中的web漏洞)的原理以及简单的攻击者利用方式。注:看本篇文章不会学到任何新技术…

Java必知必会系列:安全编码与漏洞防护

作者:禅与计算机程序设计艺术 文章目录 1.简介2.什么是安全编码与漏洞防护?3.如何做到安全编码?(一)编码规范(二)设计模式(三)测试策略(四)管理制度4.实例4.1 文件上传漏洞4.2 SQL注入漏洞4.3 XSS跨站脚本攻击4.4 CSRF跨站请求伪造4.5 命令执行漏洞1.简介 作为一名…

区块链软件开发公司:区块链技术的安全解释

众所周知,区块链是安全、不可改变和清廉的,但如果我们忽略了其中存在的漏洞,就相当于使价值数十亿美元资产锁在有问题的保险箱里。区块链因其复杂的数学运算而自吹自擂为“廉洁”,但在现实中,如果在实际场景中实现&…

阿里巴巴发布《2015移动安全漏洞年报》

第一章 2015年应用漏洞 1.1 业界公开的应用漏洞类型和分布 2015是不平凡的一年,各界媒体对移动应用的漏洞关注度也越来越高,漏洞的产生不仅带来用户设备与信息的安全影响,也给企业带来业务或声誉上的损失。 阿里聚安全每周对国内外50家著名安全公司、媒体、漏洞平台的态势进…

058 业务逻辑漏洞

文章目录 一:概述二:黑客攻击的目标三:业务安全测试流程3.1:测试准备3.2:业务调研3.3:业务建模3.4:业务流程梳理3.5:业务风险点识别3.6:开展测试3.7:撰写报告…

学习下服务器端漏洞,受益匪浅!

服务器端漏洞篇介绍 burp官方说他们建议初学者先看服务器漏洞篇,因为初学者只需要了解服务器端发生了什么就可以了 服务器端漏洞篇 – 商业逻辑漏洞专题 什么是商业逻辑漏洞? 商业逻辑漏洞,其实很好理解,梨子觉得burp的描述有点…

手机版浏览

扫一扫体验

微信公众账号

微信扫一扫加关注

返回
顶部