近年来,游戏行业面临的安全威胁层出不穷,肆虐的黑灰产攻击、多样化的外挂等给各大厂商带来巨大困扰,沙盒游戏作为当下热门的游戏类型之一,在拥有越来越大的用户基数时,也迎来多种游戏安全难题。游戏厂商如何应对...
08月06日0 viewscso
安全建设
安全问题评论
CSO面对面|对话迷你世界,畅谈游戏行业的安全建设
08月06日0 viewscso
安全建设
安全问题评论
08月06日0 viewscso
安全建设
安全问题评论
系统安全测试要怎么做,详细来说说
开场白我刚开始接触安全测试的时候,想的最多就是那种在昏暗的灯光下,带着神秘面具的黑客,对着键盘噼里啪啦一顿猛如虎的操作,然后长舒一口气,最后来了句yes,完美收工!随后的职业生涯中,在同行的带领下开始...
07月24日1 viewssql
攻击者
系统安全评论
Web3安全系列 | 智能合约安全审计利器链必验,如何检测出14W个地址合约存在的K值校验问题?
写在前面:Web3智能合约安全系列文章,我们将为大家分享用形式化验证工具“链必验”检测出的各类漏洞,并给出专业的修复建议,帮助开发者提高智能合约的安全。Web3的世界,你以为是通往一个重新定义游戏规则...
07月21日10 viewsweb3
安全问题
智能合约评论
云环境风险评估技术
摘 要:面对日趋复杂的云安全环境和攻击威胁,传统的被动防御手段已无法从根源上解决安全问题。充分考虑攻防双方策略的相互制约,将博弈引入到云环境风险评估过程中,提出了云环境风险评估的评估架构和评估流程,...
07月19日1 views安全防护
安全风险
攻击者评论
G.O.S.S.I.P 阅读推荐 2022-07-14 PaymentScope
在2022年的USENIX Security会议上,有一篇关于手游安全的研究论文,来自G.O.S.S.I.P的老朋友——OSU林志强教授研究组,第一作者左朝顺近年来持续发表了大量利用静态分析方法来寻找...
07月14日2 viewsandroid
app
google评论
干货 | 谈一谈某局是如何构建主机安全防御体系的
主机承载了企业机构越来越多的业务资产,成为攻击者的主要目标。攻击者通过各类工具利用系统脆弱性突破企业防线,入侵主机内部完成攻击目的。守卫安全最后一公里,主机安全成为关键。本文以政府行业的主机安全能力构...
07月13日3 views安全问题
能力
行业评论
HDiff:一种基于协议标准的语义差异人机协同分析框架
引言互联网是一个复杂的大型分布式异构网络,其中部署着无数的Web中间盒子,如缓存代理、防火墙、CDN等等。一个端到端的HTTP请求需要经过多个中间盒子才能到达真正的目的服务器。在该场景下,一个典型的安...
07月12日16 viewsrfc
安全问题
数据包评论
Android应用之安全开发
推荐阅读学抓包就来"哆啦安全"学Charles+drony的APP抓包Charles+Postern的APP抓包干货|物联网安全(基础入门篇)车联网安全常见安全术语(基础篇)零基础一对一技术咨询服务(...
07月10日2 viewsandroid
app
安全评论
处理公告丨2022年6月腾讯外部安全报告处理公告
2022年6月,共65位安全专家通过安全问题反馈平台向腾讯报告安全问题,腾讯对这些安全专家表示感谢。依据腾讯《TSRC漏洞处理和评分标准》关于“严重漏洞额外现金奖”的规定,以下4位白帽子由于为腾讯核心...
07月06日4 views严重漏洞
安全问题
白帽子评论
API安全成企业当务之急
随着针对API的攻击数量持续上升,公司企业开始严肃对待API的安全问题。3月22日,Imvision发布新调查报告《API安全袭来》。报告中,该公司问询了美国和欧洲100多位网络安全从业人员,全面分析...
07月06日企业安全4 viewsapi
网络安全
解决方案评论
专题 | 关于视频安全的研究分析
随着物联网、大数据、移动网络和云计算技术的快速发展,视频安防系统逐渐呈现网络化、智能化趋势,随之而来的,是网络安全的风险和隐患。本文从视频会议、视频专网、视频内容、视频监控等方面,探讨视频安防系统联网...
07月05日安全闲碎11 viewsweixin
安全问题
控系统评论
如何输出安全复测/回归测试报告
: 需要对安全测试/渗透测试等工作进行多次复测的记录/报告交付时,包括对外部交付/内部交付/日常记录。:WORD/PDF/平台:测试批次 #描述此次复测/回归测试是针对之前某次测试报告的再次...
07月01日安全开发4 views修复建议
回归测试
安全问题评论