1假设有如下网址:https://xxx.xxx.xxx/FAQ/Aaabbbbbb-Question-FAQ200086-E1651.htm?countryRedirect=true将如下paylo...
一个“登录框”引发的安全问题
前言 搞安全的小伙伴只有一个登录框你都能测试哪些漏洞? 通常大家测试的都会测试关键部分,为了有更好的测试效果,小厂会提供给你用户名密码;但是一些比较重要的企业,而这个环境却是正式环...
你的登录接口真的安全吗?快看看你有没有中招!
来自:掘金,作者:哒哒哒哒打代码链接:https://juejin.cn/post/6859214952704999438前言大家学写程序时,第一行代码都是hello world。但是当你开始学习WE...
等保、密评、关基安全检测评估,三者之间有什么联系?
文章来源:上海CA中心网络空间不是“法外之地”,尤其是随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被逐步打通,国家级和商业级的网络攻防战开始打响。为...
《“十四五”智能制造发展规划》(征求意见稿)发布,要求加强安全保障
据工信部网站4月14日消息,为加快推动智能制造发展,工信部会同有关部门起草了《“十四五”智能制造发展规划》(征求意见稿)(下称“《规划》”),并面向社会公开征求意见。其中,在安全保障方面,《规划》里明...
国家安全日,那些你不知道的事情
// 全民国家安全教育日怎么来的? // 2015年7月1日,第十二届全国人民代表大会常务委员会第十五次会议通过了《中华人民共和国国家安全法》,该法自公布之日起施行。国...
2021HW参考 | 防守方经验总结
作者:Joy_nick 来源:乌雲安全从五月19日到六月底(2019年)一直在参与HW行动,第一次参与从甲方角度的攻防对抗的团队当中,总体来说感触很大,谨此记录下。0x00 ...
基于内生安全的云服务持续交付
1 引言数字化已经成为推动经济社会转型,实现可持续发展,提升国家竞争力的动力引擎。云计算作为数字化转型的底座,近年来在各行业发展迅猛,尤其是各个大的行业,基于私有云、混合云等不同建设模式构建...
专题·区块链安全 | 区块链安全风险及其监管实践
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国信息通信研究院云计算与大数据研究所 何宝宏 康宸 张奕卉2008 年比特币诞生以来,区块链技术持续引发全球关注,其...
“内网安全攻防图书配套视频 1.0”+“内网高级渗透技术 2.0”
购买链接:https://item.jd.com/12743210.html《内网安全攻防》图书在出版的同时我们就给全书配套了“知识星球”用于视频讲解和技术解答!星球截至目前已...
如何写更安全的代码?
点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面...
我的CISSP备考之路
备考近半年,当完成长达6个小时的考试,走出考场从工作人员手中接过成绩单,看到已通过的那一刻,我欣喜若狂。考试结束后的一周,在这里对自己的学习过程做个复盘,总结一下自己走过的弯路,分享一点备考经验。首先...
232