一、概述泛在物联网通俗的表达就是广泛存在的物联网,它是一个分层的体系架构,自下至上由终层、网络层、平台层和业务层组成。终端层作为物联网的“触角”,主要由具有各种感知能力的业务终端组成,是物联网识别信息...
当Frida来“敲”门
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖...
徐云峰:5G为室内定位产业发展拓展新的应用场景
情报分析师全国警务人员和情报人员都在关注关注 此文发表在光明日报系《中华读书报》 2021年1月27日19版 徐...
安全基线建设指南
安全基线=安全能力+安全能力上配置的安全策略。01 安全能力框架1.11.1 安全基线的概念在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的可用性、保密性、完...
业务漏洞挖掘笔记
业务漏洞挖掘笔记多年的实战业务漏洞挖掘经验,为了让今后的业务漏洞挖掘工作更清晰,以及尽可能的把重复性的工作自动化、半自动化,所以花费很大精力做了这个笔记。具体操作流程:得到测试目标-目标资产范围确定-...
签约头部证券!永安在线携手华泰证券共建证券业务安全情报新能力!
近日,凭借永安在线领先的业务安全情报服务与监测能力及多年的黑灰产对抗经验,与华泰证券在业务安全情报能力业务场景达成合作!科技是贯穿华泰证券近30年发展历程的一条主线。从11年前率先推出移动端服务平台“...
基于业务安全情报的攻防实践议题 | 永安在线CTO邓欣 CIS 2020实录
12月30日,CIS 2020网络安全创新大会的攻防演练研讨专场上,永安在线CTO 邓欣带来《基于业务安全情报的攻防实践》的主题分享。此次分享中,他以永安在线(EverSafe Online)核心产品...
企业安全进行云平台运营的5个关键因素
随着企业运营速度、灵活运营和降低成本的需要,采用云平台计算的方式将是越来越多企业的选择。虽然最初是IT部门推动了向云平台的业务迁移,但目前企业的管理层已经意识到云平台的许多积极作用:加速业务创新、转变...
业务逻辑之Res校验绕过
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
业务逻辑漏洞总结
前言在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,...
多重环境下的数据安全治理
随着组织业务不断发展,数据利用率越来越高,从之前数据孤岛到数据整合,从关系型到非关系型,从简单报表到敏捷BI,从原有单点利用到现有全部支撑,可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。在...
译文 | 精通业务的CISO的技能和特质
想要发展自己的职业或获得一份丰厚的职位的CISO必须证明他们确实是佼佼者,这就是招聘人员说的,精通业务的CISO与众不同。“精通业务”是什么意思?作为一个宽泛而有点模糊的术语,精通业务可以涵盖从拥有正...
23