业务安全

机器学习互联网业务安全实践

机器学习互联网业务安全实践缘起去年有幸得到机械工业出版社的邀请,将过去几年在互联网业务安全、反作弊、反垃圾等领域内的工作集结成书,希望为这个方向做一点小小的贡献。
轩辕森·2020-06-30 03:44

Web业务安全测试—CRLF注入攻击

最近测试发现了一个CRLF注入攻击。CRLF注入又称HTTP头部返回拆分攻击,原理是服务器未过滤攻击者输入的数据,而直接放到头部,导致攻击者通过注入\n\r(%0d%0a)能够控制HTTP返回头部,从而造成XSS注入攻击、Web缓存中毒、会话固定漏洞、302跳转攻击等攻击。(基于公司保密原则,不能泄露信息,这里转网上的文章)比如一个网站接受url参数http://test.sina.com.cn/
Magicknight·2020-06-28 08:40

7月第1周风控关注 微信支付SDK曝XXE漏洞 可伪造订单

易盾业务风控周报每周呈报值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
weixin_33834075·2020-06-28 06:45

20万大奖等你拿!阿里聚安全攻防挑战赛报名开启!

挑战赛主要让参赛选手真实的挑战阿里巴巴移动安全和业务安全的防御。本次挑战赛奖励丰厚,总奖金累计20万,还有定制礼品等你来拿!作为姊妹赛事的“阿里聚安
weixin_33694172·2020-06-28 03:42

爱奇艺业务安全风控体系的建设实践

作者|Frank:Frank,爱奇艺云平台科学家,目前是爱奇艺安全云负责人,日常主导安全云在业务安全,云安全,数据安全,安全攻防,移动安全等各领域的技术创新和项目实施,特别是将大数据风控引入到了爱奇艺业务安全保障中
sea的博客·2020-06-26 11:00

业务安全与风控

帐号安全注册账号安全要从源头抓起,对抗垃圾注册的手段一般包括:图片验证码邮件验证码短信验证码语音验证码电话语音验证码逆向的协议如果经常变化或者复杂程度较高就会成为黑产的门槛,甲方安全团队应持有各种社工库,并随时更新,在用户注册时比对社工库内容,如个人注册信息相同,做出风险提示或者强制修改密码登录登录环节的问题包括:撞库、暴力破解、盗号登录、非常用设备登录、黑产小号和僵尸号登录等使用风控系统对比用户
sea的博客·2020-06-26 09:00

业务安全的发展呈现三个阶段

业务安全1.0:策略策略防护是业务安全1.0时代的特点,目前依旧被大部分企业采用。主要是基于业务规则、名单规则、行为规则等策略。
sea的博客·2020-06-26 09:00

【初创期】企业的安全建设之路到底有多难?

因此,小李深深知道创业有多难,自己作为技术兼安全负责人要让业务安全平稳运行有!多!难!第一年的那些
知道创宇KCSC·2020-06-26 01:56

云服务器常见安全策略有哪些

另一方面,普通的主机服务商使您无法控制服务器配置和升级,这可能会在您的业务安全性问题上造成麻烦。同样,使您可以快速部署新的
在机房过日子·2020-06-25 03:19

产业安全专家谈 | 数字化转型过程中,企业如何建立顶级反欺诈能力?

由腾讯安全联合云+社区打造的「产业安全专家谈」第二十一期邀请到了腾讯安全业务安全总监、天御智
腾讯安全·2020-06-24 13:48

移动应用安全

私有权限定义错误导致数据被任意访问1.4.2本地SQL注入漏洞1.4.3目录遍历漏洞1.5brodcastreceiver组件安全1.5.1接收安全1.5.2发送安全1.6Webview组件安全2APP业务安全
test_sharing·2020-06-23 23:42

金融科技领域的安全威胁及金融科技安全分析

而在科技促进金融业由外向内转型的同时,技术带来的隐患也可能对金融业务安全造成更大的威胁。本章将从金融科技的起源及发展开始,结合金融科技行业现状,浅析金融科技生态及安全问题。1.3金融科技领域的安全威胁
人邮异步社区·2020-06-23 06:44

后台管理: CRUD单表操作,参数校验,统一规范

前言:在对管理后台,一般都有对单表的CRUD操作,这些操作,为了业务安全,都牵扯到一个参数校验的问题,所以需要统一一下规范,好处在于,减少代码的臃肿,让代码更清晰,讲重点只需要关注业务即可,也减少后续维护成本
呆呆_小茗·2020-06-22 16:13

读书笔记——吴翰清《白帽子讲Web安全》

安全第三篇服务端应用安全一注入攻击二文件上传漏洞三认证与会话管理四访问控制五加密算法与随机数六Web框架安全七应用层拒绝服务攻击八PHP安全九WebServer配置安全第四篇互联网公司安全运营一互联网业务安全二安全开发流程
amen10018·2020-06-22 13:12

微信公众平台HTTPS方式调用配置免费https服务器

微信公众平台数据传输安全,提高业务安全性,公众平台将不再支持HTTP方式调用。
东边的小山·2020-06-21 14:14

锦衣盾:开源WEB应用防火墙介绍

xwaf(锦衣盾)是一款基于openresty(nginx+lua)开发的下一代web应用防火墙,独创的业务逻辑防护引擎和机器学习引擎可以有效对业务安全风险进行防护,解决传统WAF无法对业务安全进行防护的痛点
weixin_30279671·2020-06-21 09:37

从初创到成熟,企业需要注意哪些安全问题

在白皮书《后疫情时期,初创企业安全生存指南》中我们提到,企业为什么要做安全建设的三大要点:防损:避免安全问题带来损失,造成致命打击增长:保障业务安全稳定从而支撑增长合规:让业务符合国家法律法规,保障安全同时避免法律风险今天我们继续从另一角度深入探讨
知道创宇KCSC·2020-06-21 06:28

字节跳动安全沙龙闭幕 多位专家解析数字经济业务安全

6月5日,字节跳动安全中心组织了「业务安全攻与防」的主题安全沙龙,以疫情之下数字经济飞速发展背后的业务安全为讨论核心,围绕业务安全、攻防实战的真实场景,邀请了业界数位资深安全专家,从“基于云资产渗透测试案例分享
徐九·2020-06-21 02:38

复杂风控场景下,如何打造一款高效的规则引擎

美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。
美团技术团队·2020-06-21 02:15

复杂风控场景下,如何打造一款高效的规则引擎

美团信息安全团队需要采用各种措施和手段来保障业务安全,从而确保美团平台上的用户和商户利益不会受到侵害。
美团技术团队·2020-06-20 22:47

业务逻辑漏洞总结

在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasptop10中提及到,但是往往会存在的,一般叫做逻辑漏洞本篇文章是根据《web攻防业务安全实战指南
sijidou·2020-06-13 18:00

深圳:永安在线-安全

公司核心团队成员曾在腾讯、猎豹等多家互联网企业安全部门就职,具有丰富的业务安全经验和情报分析能力,是国内最早一批从事业务安全研究与应用方面的专家人员。永安在线专注于业务安全领域,产品涉及业务安全方面的
Pam/sh·2020-06-10 15:00

安全即服务:打造金融业务安全“新基建”

2020年“新基建”成为中国经济热词。4月20日,国家发改委首次明确新基础设施建设的三方面内容,即:信息基础设施、融合基础设施和创新基础设施。突出了5G、数据中心、人工智能(AI)、工业互联网、物联网以及云计算等,旨在将传统和新型基础设施协同融合、统筹发展,推动人类经济形态和社会生产力快速发展。站在“新基建”风口,金融新基建更需要加强5G、人工智能、区块链等新技术应用的融合与技术创新,深化金融数字
mb5ed6075926509·2020-06-02 17:18

下一代云原生应用制品管理平台,容器镜像服务企业版优惠进行时

2、安全风险:容器具备有高密部署、高动态、自动恢复等一些特性,会给业务安全带来极大的挑战。3、生态闭环:容器镜像的
阿里云云栖号·2020-05-30 10:50

秒懂丨云计算环境的镜像流量,比给女生送礼物简单多了

我是IT运维岩小强,好久不见前几天,领导布置了新任务公司新增业务上云,必须保证云端业务安全作为一个传统的IT技术男你问我什么感觉?那当然是很高(beng)兴(kui)!
山石网科·2020-05-27 13:44

Web业务安全测试—CORS跨域资源共享漏洞

CORS跨域共享漏洞的定义首先了解下同源策略,同源政策的目的,是为了保证用户信息的安全,防止恶意的网站窃取数据。不是同源的网站,不能相互读取信息,譬如用户登录A站,同时登录了B站,如果A\B不是同源,那么A不能读取B站的数据同源策略:同端口同协议同域名生活总有例外,实践中有一些场景需要跨域的读写,所以在XMLHttpRequestv2标准下,提出了CORS(CrossOriginResourse-
Magicknight·2020-04-14 03:09

zabbix监控

第一章zabbix监控的意义1.1为什么要监控业务安全性的保障系统的保障产品持续性的运行1.2监控的内容image1.3zabbix的选择性[x]纯命令监控太局限性[x]监控三剑客(Nagios、zabbix
奥特曼de简书·2020-04-11 19:09

为什么支付宝有底气说“你敢付我敢赔”?

随着技术纵深发展,“万物互联”的概念已不鲜见,在数字化世界的游戏规则里,除了网络基础信息安全隐患外,业务安全风险也已经越来越被重视。陈锣斌是支付宝大安全的资深架构师,已拥有近十年“蚁龄”。
阿里技术·2020-04-09 18:11

大佬来了!支付宝资深技术专家陈锣斌:我们需要怎样的“安全”人才

随着技术纵深发展,“万物互联”的概念已不鲜见,在数字化世界的游戏规则里,除了网络基础信息安全隐患外,业务安全风险也已经越来越被重视。陈锣斌是支付宝大安全的资深架构师,已拥有近十年“蚁龄”。
蚂蚁金服科技·2020-04-06 19:45

阿里云推6大安全解决方案 护航金融机构推进服务线上化

在3月24日召开的2020金融安全峰会上,为帮助客户加强安全建设,阿里云推出敏感数据保护、远程办公安全等6大专属安全解决方案,护航金融机构的基础安全以及业务安全
阿里云云栖号·2020-04-06 19:01

透过等保2.0,解读业务安全新趋势

透过等保2.0解读业务安全新趋势当前国际关系风云变幻,网络空间纷繁复杂,大数据、云计算、物联网、移动互联网等新技术高速发展,基础应用持续深化。
芯盾时代·2020-04-04 02:09

业务安全--忘记密码

0x01介绍在密码找回流程的可以选择不同找回方式,记录所有数据包分析数据包,找到敏感部分分析后台找回机制所采用的验证手段修改数据包验证推测0x02脑图24e32badc27ba9c0a4e89ec008806bed9e593ef3.jpg0x03详情其中的例子,可以直接复制名称在百度中搜索到:用户凭证暴力破解[四位或者六位的纯数字][当当网任意用户密码修改漏洞][微信任意用户密码修改漏洞]返回凭证
amazing_bing·2020-03-28 21:13

保理业务风控10个细则

因为这关乎一个平台的业务安全与稳健,资金风险控制的问题,投资者理财本金和收益是否得到保障,借款人是否能及时融到资金等各个环节。
万贝贷·2020-03-22 17:00

互联网安全与法律的交融,知安携手红帽法律达成战略合作

互联网行业市场激烈竞争、迫使初创团队业务不得不在快速迭代的过程中野蛮发展,业务安全及法律风险成为企业最薄弱,却又最容易爆发的问题。甚至很多企业便抱有“侥幸”的心理将这
爱尖刀科技媒体·2020-03-21 20:13

【云计算的1024种玩法】配置 Web应用防火墙 防患攻击与未然

而Web应用防火墙(以下或简称WAF)就是这样一款解决上述安全问题的产品,可以提供保障网站、APP等Web应用的数据安全、业务安全及可用性等服务。介绍Web应用防火墙支持包括但
阿里云云栖号·2020-03-19 22:05

游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?

许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS攻击究竟是什么,怎么打,也没有真正了解。接触DDoS相关技术和产品8年,其中6年,都在探究游戏行业的DDoS攻击难题。
乱蓬头199302·2020-03-18 06:41

攻击欺骗技术

安全攻防现状背景企业普通员工角度脱裤导致严重信息泄露使用大量的互联网服务,云盘,印象笔记等代码托管使用不当导致企业核心信息泄露(开发企业可能性较多)企业安全团队角度系统安全应用安全数据安全网络安全业务安全安全合规云计算
xatu2007·2020-03-17 21:01

C# 使用AspriseOCR.dll实现验证码识别

验证码(Captcha)基于十道安全栅栏,为网页、App、小程序开发者打造立体、全面的人机验证,最大程度地保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下的业务安全
9点0频道·2020-03-17 11:34

从0开始使用sinopia搭建私有npm仓库

因为业务安全需要等种种原因,不能够把插件都发布到公共的npm仓库,所以需要搭建自己的私有npm仓库,最近自己搭建了一个简单的npm仓库,踩了些坑,和大家分享一下,希望能够帮到有需要的童鞋本次讲述用sinopia
衣桉雁·2020-03-16 10:35

更高颜值,更多讯息:岂安科技网站完成大改版

2016年6月,互联网公司业务安全看门人——岂安科技,迎来了网站的一次大更新。在这次更新中,岂安科技从配色与UI着手,全面升级了网站,漂亮地完成了一次改头换面。
小号一只·2020-03-15 17:23

游戏行业DDoS 6年谈:什么样的架构才可以对DDoS免疫?

许多游戏公司在发展业务时,对自身的系统、业务安全,存在诸多盲区;对DDoS攻击究竟是什么,怎么打,也没有真正了解。
阿里云云栖号·2020-03-11 07:08

业务安全技术

0x01简介采集互联网已公开或未知的风险和危害,按照业务安全的五个原则对业务的关键性数据或系统从优先级高到低的顺序对业务进行安全测试规划。
amazing_bing·2020-03-09 12:28

《中国上市公司财务安全研究报告》重磅出炉,东易日盛入围百强引领家装企业

这份杂志由财政部坐镇权威,新理财杂志主办,同时,新理财杂志基于国内外超过3万家、平均长达10年以上的海量的财务大数据的扫描分析,遴选出13个指标,并从规模安全性、业务安全性、资金结构安全性、现金流安全性四个维度
云深不知处_6dfb·2020-03-07 06:31

2月第4周易盾业务风控关注 | 淮安首起利用疫情非法获取公民个人信息案件告破

易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。
网易易盾·2020-03-03 13:36

业务安全规划

0x01简介根据业务目前的是使用渠道,如:移动端(安卓,IOS),web端,微信等;不同的平台我们作出不同的业务安全措施,并根据业务的需求等信息作出一份详细的业务安全规划;其中的专业术语可查看附录。
amazing_bing·2020-02-29 08:55

业务安全--支付&提现

0x01介绍随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞。0x02脑图屏幕快照2016-10-21上午1.16.05.png0x03详情支付过程中可直接修改数据包中的支付金额这种漏洞应该是支付漏洞中最常见的。开发人员往往会为了方便,直接在支付的关键
amazing_bing·2020-02-26 04:12

https握手过程研究

公司之前因为业务安全性问题,已经对所有的网络进行了https的改造,之前一直对https的整体过程不是很清晰,这一次在研究okhttp的过程中正好对https做了一下研究,这篇文章主要是对https的握手过程的一个研究
发霉的荷尔蒙2·2020-02-26 04:20

Web业务安全测试方法(2)—低价购买商品

1.低价购买商品漏洞这种漏洞比较少见,毕竟这影响到公司的收入,搞不好公司会损失惨重。首先说下漏洞类型:前端传价格,后台未校验支付订单时,还可以添加物品1.1什么地方容易出现此类问题?价格从前端传入的时候。自己卖东西肯定知道价格,还有必要从用户告诉你价格,从前端输入吗?所以价格从前端传入时,最容易出现此问题支付订单时,后台价格已经固定了,这时候添加额外的商品,后台不更新价格就会出现此问题。1.2越权
Magicknight·2020-02-26 03:18

浅析Micro Segmentation在安全中的应用

微分段(Micro-segmentation)是随着网络虚拟化提出的一种安全技术,通过应用该技术,能够提供在工作负载级别(workloadlevel)上使能精细安全策略控制来保障用户业务安全
分享放大价值·2020-02-26 00:09

直播预告:网易易盾资深工程师张本梁分享Unity手游外挂攻防之道

疫情当前作为国内领先的内容安全&业务安全服务商网易易盾充分发挥技术与服务优势保障客户业务合规、稳健和安全运营隔离病毒,但不能隔离前进的脚步我们和Unity共同合作直播分享《Unity手游外挂攻防之道》,
网易易盾·2020-02-22 16:22
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他