风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异,达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景,选取合适的数据维度分别进行搭...
干货|个人申请CVE的姿势总结
什么是CVECVE的全称叫做“Common Vulnerabilities & Exposures”中文含义是公共漏洞和暴露。它作为披露漏洞的平台,受到国内外关注。CVE会提供编号作为漏洞对应...
分析-AllocADsMem内存申请
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚内存申请在现在许多的shellcode加载器中,内存申请是必不可少的一部分,常用的就是VirtualAlloc函数来...
关于国家信息安全漏洞库(CNNVD)正式启动2018年兼容性服务申请工作的通知
点击上方蓝字可以订阅哦各单位:2018年CNNVD兼容性服务申请工作将于近期开展。现就有关事项通知如下:一、申请时间即日起至2018年4月30日二、申请方式与要求1、申请兼容性服务的厂商发送申请需求及...
App安全合规的思考之权限问题
0 前言App系统权限与个人信息紧紧关联,如存储权限-相册/文件、位置权限-地理位置等等,所以做好权限申请的把控也是App安全合规治理中十分重要的部分。下文主要参考TC260-PG-20204A 《网...
T00ls开启申请注册,同学们速度了
根据大家的要求,为了防止恶意注册,t00ls开启申请注册方式。 会员到指定页面申请注册,然后由论坛核心组成员进行投票以决定是否通过其申请。 1.如果支持票数-反对票数>8(暂定),则申请被通过,...
这里有一本网络安全词典,请查收
大家好呀!好久不见一转眼农历牛年马上就要到来了在这段时间我们都在紧锣密鼓的准备这本“网络安全”词典终于!在放假前把它搞完啦(我可以不加班了)接下来请大家围观🤟为了申请原创保护为了申请原创保护为了申请原...
某注册管理信息系统存在全局越权漏洞
点击蓝字 · 关注我们01漏洞标题某注册管理信息系统存在全局越权漏洞02漏洞类型越权漏洞03漏洞等级高危04漏洞地址注册管理信息系统http://xx.xxxxxxx.net/m...
内存溢出和内存泄漏的区别
作者:monsterlin