业务安全

网络安全架构:建立安全架构方法的指导框架

■架构框架可与安全架构方法论成功结合使用,从而解决涉及框架(如合规义务)的业务安全上下文和需求。■战略架构、逻辑架构、技术架构的变化速度不同,结果也不同。因为
艾文-你好·2023-09-10 08:34

业务安全及实战案例

业务安全关于漏洞:注入业务逻辑信息泄露A04:2021–InsecureDesign在线靶场PortSwigger1.概述1.1业务安全现状1.1.1业务逻辑漏洞近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快
网安咸鱼1517·2023-09-09 09:39

开展网络安全漏洞扫描的10个关键步骤

漏洞扫描技术有多种不同类型,但只有通过科学的流程设计,扫描工作才能获得更有效的漏洞检测效果,保护企业数字化业务安全开展。
知白守黑V·2023-09-08 13:31

关键信息基础设施的认定和十个保护要求

保护工作部门应根据中央有关文件要求,从维护国家安全、社会公共安全、人民群众利益和重要业务安全的高度,对本行业、本领域网络设施和信息系统等进行梳理,参考公安部发布的关键信息基础设施识别认定指南,制定关键信息基础设施认定规则
知白守黑V·2023-09-08 13:00

【多线程】线程安全与线程同步

多个线程同时操作同一个共享资源的时候,可能会出现业务安全问题取钱的线程安全问题场景:两个人他们有一个共同的账户,余额是10万元,如果两个人同时来取钱,并且2人各自都在取钱10万元,可能会出现什么问题?
~越努力越幸运~·2023-09-07 20:23

业务安全情报第22期 | 不法分子为何盗刷企业短信?

目录手机短信的重要性手机短信接口被攻击的危害社交App短信遭遇疯狂盗刷社交App该如何防控威胁规则上的防护措施技术上的防护措施近期监测发现,某知名社交平台遭遇黑灰产大规模注册账号,账号短信接口被疯狂盗用。不仅影响正常用户操作,更带来各种威胁。手机短信的重要性在互联网时代,账号服务是我们日常生活中不可或缺的一部分,包括账号注册、账号登录、账号密码找回等。而手机短信验证在这些过程中起着至关重要的作用。
·2023-09-07 16:17

渗透测试漏洞原理之---【业务安全

文章目录1、业务安全概述1.1业务安全现状1.1.1、业务逻辑漏洞1.1.2、黑客攻击目标2、业务安全测试2.1、业务安全测试流程2.1.1、测试准备2.1.2、业务调研2.1.3、业务建模2.1.4、
过期的秋刀鱼-·2023-09-07 06:00

业务安全及案例实战

文章目录业务安全1.业务安全概述1.1业务安全现状1.1.1业务逻辑漏洞1.1.2黑客攻击目标2.业务安全测试2.1业务安全测试流程2.1.1测试准备2.1.2业务调研2.1.3业务建模2.1.4业务流程梳理
来日可期x·2023-09-07 05:10

WorldCoin 运营数据,业务安全分析

WorldCoin运营数据,业务安全分析Worldcoin的白皮书中声明,Worldcoin旨在构建一个连接全球人类的新型数字经济系统,由OpenAI创始人SamAltman于2020年发起。
比特奇点·2023-09-04 19:31

实力认可 | 开源网安入选中国信通院“业务安全推进计划”成员单位

开源网安凭借在软件供应链安全领域多年积累的技术实力与口碑,成功入选中国信通院“业务安全推进计划”成员单位。
开源网安·2023-09-02 14:58

业务安全情报第二十一期 | 这个暑假,代抢票的“黄牛”赚翻了

目录疯狂的演出票博物馆门票也疯狂“黄牛”们的代抢票是什么?代抢“黄牛”的牟利方式“黄牛”代抢票的危害技术上防范“黄牛”的代抢抢票,成为关键词2023年暑假。博物馆的门票需要抢,各个演唱会的门票也需要抢,甚至高铁票也需要抢。疯狂的演出票周杰伦和TFBOYS的演唱会门票在开售后迅速售罄,而“黄牛”们则将票价炒至天价。对此,社交媒体上充斥着对票务难度和“黄牛”行为的吐槽和抱怨。周杰伦在天津的演唱会开票不
·2023-09-01 15:42

5G灾备“方舟” ,护航金融业务安全

暴雨、火灾、施工、拆除......在不容有失的金融行业,由于不可抗力导致的断网困扰时有发生。随着智慧金融建设的推进,某地交通银行发现传统金融专网建设亟需解决三大难题。>>难题一:灾难应对能力差>难题二:无法满足新兴业务的需求>难题三:物理专线成本较高<<基于金融业务的可靠性要求,通常需要多条物理专线做链路冗余。备用链路即使没用到,也要缴纳高昂的费用。如何提升灾难应对能力?如何满足新业务发展需求?如
CTWing_cn·2023-08-31 22:14

“威胁猎人”正式更名“永安在线”,以全新面貌深耕反欺诈之路

这是永安在线品牌实力积淀的成果,也是我们新出发的起点,我们将以全新的形象继续探索和创新的步伐,承担更多的责任和保障业务安全的使命,为反欺诈行业创造更高的价值。公司以“威胁猎人”形象成立以来,一
永安在线反欺诈·2023-08-31 22:32

西南某民营银行:研发提质增效,打造领先数字化民营银行

随着金融体系对数字业务安全
开源网安·2023-08-26 03:15

SD-WAN如何保障企业数据传输安全?

讲到SD-WAN的安全性我们可以从系统安全和业务安全两个方面来进行分析。系统安全是SD-WAN解决方案必备的基础安全能力,SD-WAN解决方案系统在初始化之后就自动具备这些能力,使其能安全可靠的运转。
企业SDWAN网络@夽谷科技·2023-08-25 18:05

顶象Web 3业务安全方案亮相“AWS解决方案日”

顶象现场展示了Web3.0业务安全解决方案。NFT是Web3.0典型场景之一。NFT基于区块链技术的非同质化代币,具有不可分割、不可替代、独一无二的特征。
·2023-08-23 16:12

顶象Web 3业务安全方案亮相“AWS解决方案日”

顶象现场展示了Web3.0业务安全解决方案。NFT是Web3.0典型场景之一。NFT基于区块链技术的非同质化代币,具有不可分割、不可替代、独一无二的特征。
·2023-08-23 16:40

SharkTeam:Worldcoin运营数据及业务安全分析

Worldcoin的白皮书中声明,Worldcoin旨在构建一个连接全球人类的新型数字经济系统,由OpenAI创始人SamAltman于2020年发起。通过区块链技术在Web3世界中实现更加公平、开放和包容的经济体系,并将所有权赋予每个人。并且希望让全世界每一个人都能有最低的生活保障,提高全民基本收入,迎接共同富裕的未来。于2023年7月24日Sam在推特社交平台宣布,Worldcoin正式推出。
火星资讯·2023-08-17 07:56

放榜!腾讯iOA、腾讯天幕入选国内数字化可信服务首批认证产品

落地实践+标准制定,腾讯iOA助力提升业务安全和办公效率腾讯i
腾讯安全·2023-08-12 02:45

防不胜防?网络钓鱼攻击常用手法盘点与防护建议

有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全防护带来了巨大的风险,如何识别攻击者的各种诈骗花招,保护企业和员工的关键信息安全已经成为大多数企业的重要任务。防止
小黑安全·2023-08-10 23:11

金融反欺诈的应用实践

“,在香港近日举办的金融科技沙龙上,顶象金融业务安全专家史博表示,金融业已成为不法分子重要的攻击对象。
顶象技术·2023-08-10 08:49

天翼云Web应用防火墙(边缘云版)通过首批可信认证

会上,由信通院牵头筹备的“业务安全推进计划”正式宣布成立,作为首批成员单位,天翼云参与信通院《云Web应用防火墙能力要求》标准制定并当选“业务安全推进计划”副理事长单位。
天翼云开发者社区·2023-08-05 06:15

微信小程序接入腾讯云天御验证码

在保护注册登录、活动秒杀、点赞发帖、数据保护等各大场景下业务安全的同时,提供更精细化的用户体验。
天边月_·2023-08-02 13:41

园区网络设计原则

2、可信任原则:网络必须安全、可信任,保障网络和业务安全。这就要求全网安全可信,具有完善的安全防护措施,
江园科技·2023-07-25 08:35

业务安全分析第19期 | 今年暑假,博物馆的门票为什么抢不到?

目录“黄牛”:加价代预约、加价售票、兜售野导游套餐“黄牛”倒票带来的危害“黄牛”为什么能够抢到票博物馆与“黄牛”的门票攻防“黄牛”使用的作弊软件有什么特征技术上防范“黄牛”的作弊软件抢票遏制“黄牛”倒票给博物馆带来的收益随着暑期参观、研学热潮的到来,部分热门博物馆再现一票难求的火爆场景。不少游客发现热门博物馆参观门票预约难度直线上升。“今年暑假各大热门博物馆真的是人多到无法忍受的地步了”。“明明免
顶象技术·2023-07-24 11:41

OAuth 2.0最佳实践

OAuth2.0三OAuth2.0四种授权流程3.1授权码模式3.2密码模式3.3客户端模式3.4简化模式四授权码模式详解4.1授权页面4.2code生成4.3token签发五授权码模式安全建设5.1业务安全
新猿一马·2023-07-20 22:41

网安云新品速递 | 渗透测试服务,助力企业业务安全发展

随着网络攻击效率、攻击手段复杂性的提高,企业在防范网络安全威胁时越发力不从心。根据Splunk公司发布的《2023年安全现状报告》显示:62%的企业几乎每个月都会因网络安全攻击导致关键业务系统停止运转,该比例远高于2022年。企业信息资产(包括业务、系统、环境、组织、人员)等持续处于发展中,而安全攻防态势和技术,也随着信息攻防和对抗的发展此消彼长,因而企业的安全状态也需要随之演变和发展。传统的网络
开源网安·2023-07-19 07:30

什么是多域名SSL证书?与通配符证书有何区别?

随着企业对在线业务安全需求日益增加,为每个业务网站配置HTTPS加密势在必行。但是,如果为每个网站安装单个SSL证书可能导致高成本和高人力投入,多域名SSL证书便可解决这一问题。
沃通WoTrus·2023-07-18 17:45

Web业务安全测试方法(3)—组件暴露

组件暴露组件暴露漏洞一般是用于收集后台信息,方便进一步攻击,这里简单介绍下,没什么深奥的东西。什么时候最容易使得后台组件暴露出来呢?输入非正常数据。举例来说:年龄的输入一般是大于0,即age>0;测试时,可以输入age<=0,或者输入特殊符号@,#等,或者输入字符串,输入中文等等,会使得后台组件的版本暴露出来。解决方法:1、捕获异常或者对输入进行校验。
Magicknight·2023-07-14 15:29

【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书
黑色地带(崛起)·2023-06-22 19:04

openwrt上网行为控制_深信服全网行为管理AC重磅发布!

企业业务信息化持续加深,系统稳定性和数据安全性越来越重要,如何针对业务安全提供有效保护?行为风险存在于企业网络中的各个环节,数据外发泄漏路径多样,如何预防和
weixin_39752788·2023-06-21 11:44

[进阶]Java:线程安全问题、取钱模拟

多个线程,同时操作同一个共享资源的时候,可能会出现业务安全问题。线程安全问题出现的原因?
敲代码的鸟儿.·2023-06-21 01:05

商品支付金额篡改测试-业务安全测试实操(16)

商品支付金额篡改测试,商品订购数量篡改测试商品支付金额篡改测试测试原理和方法电商类网站在业务流程整个环节,需要对业务数据的完整性和一致性进行保护,特别是确保在用户客户端与服务、业务系统接口之间的数据传输的一致性,通常在订购类交易流程中,容易出现服务器端未对用户提交的业务数据进行强制校验,过度信赖客户端提交的业务数据而导致的商品金额篡改漏洞。商品金额篡改测试,通过抓包修改业务流程中的交易金额等字段,
luozhonghua2000·2023-06-20 13:15

竞争条件测试-业务安全测试实操(8)

竞争条件测试的测试原理和方法,测试过程,修复建议往期系列文章:商品编号篡改测试-业务安全测试实操(7)_luozhonghua2000的博客-CSDN博客手机号码篡改测试-业务安全测试实操(6)_luozhonghua2000
luozhonghua2000·2023-06-20 00:03

风控安全产品系统设计的个人感悟

背景本篇文章会从系统架构设计的角度,分享在对业务安全风控相关基础安全产品进行系统设计时遇到的问题难点及其解决方案。
不安分的小女孩·2023-06-19 18:31

直播预告 | 了解反团伙欺诈,就看这场直播

他们娴熟运用各类技术升级欺诈手段,从线下到线上对各个业务场景展开立体化的攻击,严重影响了业务安全。这种欺诈行为团伙化的趋势对风控手段提出了更高的要求。
·2023-06-19 16:24

vivo 游戏黑产反作弊实践

本文首先通过分析vivo渠道服游戏黑产的获利点,说明vivo游戏需要关注的黑产问题,然后通过分析黑产常见的作弊特征,并结合实际对抗案例,阐述vivo游戏业务安全防控体系。
vivo互联网技术·2023-06-19 10:00

命令执行测试-业务安全测试实操(12)

命令执行测试测试原理和方法在应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的承数。如PHP中的svstem、exec、shellexec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。测试中如果没有对参数(如cmd=、command、excute=等)进行过滤,就可以直接造成命令执行漏洞或配合绕过及命令连接符(在操作系统中,“&、
luozhonghua2000·2023-06-18 15:03

XSS测试-业务安全测试实操(11)

XSS测试测试原理和方法跨站脚本漏洞是Web应用程序在将数据输出到网页的时候存在问题,导致恶意攻击者可以往Web页面里插入恶意JavaScript、HTML代码,并将构造的恶意数据显示在页面的漏洞中。攻击者一般利用此漏洞窃取或操纵客户会话和Cookie,用于模仿合法用户,从而使攻击者以该用户身份查看或变更用户记录以及执行事务。跨站一般情况下主要分为存储型跨站、反射型跨站、DOM型跨站。存储型跨站脚
luozhonghua2000·2023-06-18 05:20

非授权访问测试-业务安全测试实操(9)

非授权访问测试,越权测试非授权访问测试测试原理和方法非授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到的页面或文本信息。可以尝试在登录某网站前台或后台之后,将相关的页面链接复制到其他浏览器或其他电脑上进行访问,观察是否能访问成功。测试过程攻击者登录某应用访问需要通过认证的页面,切换浏览器再次访问此页面,成功访问则存在未授权访问漏洞,如图所示。以某网站交费充值为例步骤一:
luozhonghua2000·2023-06-17 01:28

SQL注入测试-业务安全测试实操(10)

SQL注入测试测试原理和方法SQL注入就是通过把SQL命令插入Web表单提交或输入域名页面请求的查询字符串最终达到欺骗服务器执行恶意的SOL命令的目的。具体来说,它是利用现有应用程序,将(恶意)SOL命令注入后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SOL语句获取一个存在安全漏洞的网站上的数据库权限,而不是按照设计者的意图去执行SOL语句。下面通过一个经典的万能密码登录案例深入
luozhonghua2000·2023-06-16 22:00

网络安全行业就职岗位有哪些?

岗位名称:业务安全分析师。
网络安全百宝库(一)·2023-06-16 20:23

WuThreat全球首发身份安全云产品ITDR Cloud

-----面对身份入口成为业务安全新的攻击面,端到端身份防御会成为对抗数
·2023-06-16 18:47

暴力破解测试-业务安全测试实操(1)

业务安全测试实践模版理论指导_luozhonghua2000的博客-CSDN博客测试原理和方法暴力破解测试是指针对应用系统用户登录账号与密码进行的穷举测试,针对账号或密码进行逐一比较,直到找出正确的账号与密码
luozhonghua2000·2023-06-15 08:52

【内网安全-防火墙】防火墙、协议、策略

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 17:05

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:47

顶象首期业务安全月报来了!

一方面,业务安全隐患形式多样,在电商、支付、信贷、账户、交互、交易等形态的业务场景中,存在着各类等欺诈行为;另一方面,欺诈行为日益专业化、产业化,且具有团伙性、复杂性、隐蔽性和传染性等特
·2023-06-14 16:05

营销安全与区块链安全榜单发布,顶象荣膺冠亚军

《报告》共有15大类141个子榜单,主要包含数据与隐私安全、物联网安全、工控安全、综合安全、业务安全、云安全、开发及软件供应链安全、身份认证、端点安全、移动安全、物理安防、应用安全、安全运营、安全服务、
·2023-06-14 16:16

618大促|平台、商家和消费者必须面对的三大风险

目录618年中大促的三大风险商家乐此不疲的“刷单炒信”消费者无计可施的“薅羊毛”平台恨之入骨的“恶意爬虫”618三类欺诈风险的特点618电商平台的业务安全防控之道618大促再次开启,各平台及商家的促销大战如火如荼
·2023-06-14 16:15

手机号码篡改测试-业务安全测试实操(6)

手机号码篡改测试,用户ID篡改测试订单ID篡改测试-业务安全测试实操(5)_luozhonghua2000的博客-CSDN博客手机号码篡改测试测试原理和方法手机号通常可以代表一个用户身份。
luozhonghua2000·2023-06-14 15:51
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他