短信&邮箱验证码轰炸本文对目前网络上与业务安全相关的短信&邮箱验证码进行整理。收集自:国外BountyTips乌云漏洞库各大安全类媒体(论坛、公众号等)0x01 特殊符号绕过短信&am...
JAVA代码审计业务安全Checklist
类别测试项认证鉴权登录密码是否加密是否可猜解用户名是否可批量注册用户是否存在验证码验证码有效性是否登录会话固定会话ID是否足够复杂注销功能是否有效登录身份校验算法是否可逆修改密码处是否验证旧密码Coo...
证券公司怎么做业务安全?
// 文丨作者介绍truebasic,安信证券安全总监当过开发、项目经理、创业者、大学老师,“误入”信息安全行业十多年,科技创新型企业甲方经历为主,金融行业新兵。希望成熟的甲方共同带动整个安...
从情报角度看金融业务安全的防护之道
伴随着金融+互联网的兴起,金融行业很早就开始了数字化转型的布局,通过APP、公众号、小程序等方式将业务迁移到互联网上;然而在为用户提供灵活与便捷服务的同时,金融行业也面临着来自黑产不断演变迭代的各类攻...
专栏特辑 | 开发安全铁三角纵横谈(四)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(三)# 安全需求分析 #确定完分工后,咱们开始研究安全需求分析。安全需求分...
无胁科技:以三维身份验证构建万千应用的身份安全基础设施
近年来,疫情的不断反复倒逼经济社会的数字化转型加速。一方面,线上经济与线下经济的结构性转变日趋加速,社交、长短视频、电商等线上流量迎来爆发式的增长;另一方面,网络安全形势也日趋严峻,为企业数字化转型和...
安全 | 这些年我对安全成熟度模型的一点点思考
长沙 浏阳河。2018年11月2日。在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力...
《网络安全产业人才岗位能力要求》——业务安全分析师
往期回顾◆2022工信部《网络安全产业人才岗位能力要求》正式实施◆《网络安全产业人才岗位能力要求》——安全产品分析师◆《网络安全产业人才能力要求》——系统安全需求分析师 原文始发于微信公众号(长风实验...
业务安全漏洞-登录认证实战总结(二)
文章首发于:火线Zone社区(https://zone.huoxian.cn/)接上篇1.验证码复用漏洞描述当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用通常...
干货分享 | 关键信息基础设施运营单位如何做好业务安全测试
孟加拉国央行因黑客攻击被窃8100万,美国地铁遭勒索病毒攻击,委内瑞拉全国范围内大停电,全球爆发的永恒之蓝事件……近几年来,针对关键信息基础设施的网络攻击日渐增多,正在对国家安全、经济发展和社会稳定产...
3