阅读本文大概需要 5 分钟业务场景:代码中存在依赖不稳定的场景,需要使用重试获取预期结果或者尝试重新执行逻辑不立即结束,比如远程接口访问,数据加载访问,数据上传校验等对于异常需要重试的场景,同时希望把...
2020年度中国网络安全能力图谱
国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱》(完整版)(以下简称能力图谱)。网络安全技术与产业有三个关键支撑点,一技术,即信息基础环境;二是应用,即业务应用场景,三是专业...
安全新金融 | 中国光大银行与阿里云共建网络安全实验室
9月25日,由上海市人民政府指导,支付宝、蚂蚁集团、阿里巴巴集团共同主办的全球金融科技盛会INCLUSION·外滩大会在上海召开,中国光大银行与阿里云宣布成立“网络安全联合创新实验室”。双方将推动阿里...
[WIFI安全]最亲近的陌生人
这是 酒仙桥六号部队 的第 83 篇文章。全文共计2449个字,预计阅读时长9分钟。1 为什么最亲近?随着近些年国内网络基础建设的飞速发展,无线WiFi的覆盖面...
2020年工业信息安全技能大赛场景解密
9月4日,2020年工业信息安全技能大赛决赛成功举行,让我们一起探密本年度终极对抗赛,领略沉浸式实战攻防物联网赛场的魅力。决赛赛场由石油炼化、油气开采、火力发电、智慧医疗、智能家居、智能制造6大场景站...
干货 | 携程是如何在测试时做精准流量筛选的
作者简介 文杰,携程高级测试经理,主要从事测试框架和平台的研发,现负责自动化与工具平台,热衷于研究技术提升测试工作效率。一、前言2019年携程酒店团队开发了比对自动化平台,极大地提高了测试效...
中国网络安全能力图谱(2020.9)之信息技术篇
国内数字化领域第三方调研机构数世咨询于今日正式推出《中国网络安全能力图谱(2020.9)》之信息技术篇(以下简称能力图谱)。 网络安全技术与产业有三个关键支撑点,一技术,即信息技术环境;二是...
专有云架构,决定网络靶场能走多远
随着总体国家安全观的统筹推进和网络强国战略的深入贯彻,网络靶场作为安全的基础设施也站在了更高处,各行业都在积极通过网络靶场提升安全能力,建设并优化网络安全防御体系。其实一早开始,很多用户认为网络靶场就...
越权分类
言: 为什么要写这个呢? 求越权漏洞具体场景或定义补充~~~~欢迎拍砖 因为我在阿里负责越权漏洞治理,目标针对白盒领域,黑盒领域希望提升扫描能力建设。 为了合理的区分哪些场景可以兜的住,哪些场景可以做...
CTF入门笔记---杂项
目录杂项题的基本解题思路:简单在于用工具1、文件操作与隐写给你一个文件(例如flag藏在国旗里面)1.1文件类型识别(1)file命令 (工具–Linux系统下的文件识别的命令)使用场景:不知道后缀名...
阿里白帽大会-红队的踩坑之路总结-Wing
这次参加阿里白帽大会,对无声的一个师傅的议题印象比较深刻,ppt暂时不知道会不会共享,我个人想做个总结,最近事情一大堆,学习的效率变慢了许多,不能让这些东西一直压着我.XD飞机刚起飞,希望到家之前能够...
XSS盲打思路1:jQuery我爱你
后台灰盒+exp被限制40字符+script等标签被过滤。 很多人祭出0day bypass,没必要。先分析场景。最爽的是我看到场景使用了jquery,在昨天的一个攻击场景下,我推...
24