声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
12月06日43 views评论业务
绕过
业务逻辑之Res校验绕过
12月06日43 views评论业务
绕过
12月06日43 views评论业务
绕过
业务逻辑漏洞总结
前言在平时学习安全中常常会有涉及到sql注入,xss,文件上传,命令执行等等常规的漏洞,但是在如今的环境下,结合当前功能点的作用,虽然不在owasp top10 中提及到,但是往往会存在的,...
12月02日安全文章37 views评论业务
漏洞
多重环境下的数据安全治理
随着组织业务不断发展,数据利用率越来越高,从之前数据孤岛到数据整合,从关系型到非关系型,从简单报表到敏捷BI,从原有单点利用到现有全部支撑,可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。在...
10月28日126 views评论数据
数据安全
译文 | 精通业务的CISO的技能和特质
想要发展自己的职业或获得一份丰厚的职位的CISO必须证明他们确实是佼佼者,这就是招聘人员说的,精通业务的CISO与众不同。“精通业务”是什么意思?作为一个宽泛而有点模糊的术语,精通业务可以涵盖从拥有正...
09月24日236 views评论ciso
业务
云计算:7个灾难性错误可能会摧毁你的企业
云计算是一种基于网络提供的计算服务供给方式,它以跨越“异构、动态流转的资源池”为基础,提供给用户可自治的服务,实现资源的“按需分配”和“按实际使用量计费”。云计算促进了资源的规模化与集约化,让IT系统...
09月17日198 views评论业务
资源
零信任时代,分支机构的网络安全该怎么搞?
1、分支机构的现状大中型企业一般都有分支机构,分公司、办事处、营业网点、连锁零售店、维修点等等。一直以来,分支机构场景下的网络技术都没有什么变化,还是几年前的那些老技术。通过MPLS专线或者IPSec...
09月14日230 views评论saas
系统
不知哪位高人指点,这一波操作骚!
业务最小化,白天正常业务的时候,如果有人做测试影响的业务系统,这个是重判。晚上没人的时候,业务系统关闭!高,实在是高!!!感觉这是得到了高人指点呀!但你出这个主意之前有没有考虑到还有很多网络安全同行吃...
09月11日254 views评论业务
网络安全
今天,聊聊“业务安全的新趋势”
近年来“互联网+”和“数字化转型”的浪潮,让网络和信息化应用空前繁荣。业务安全保障作为互联网资产的最后一层防御系统,也成为了安全市场的一颗明珠,深得企业和安全公司的关注。每个细分市场对技术和能力的需求...
09月10日193 views评论互联网
安全
老司机带你出坑:请收下这份运维故障处理指南
1.故障处理原则故障处理的原则只有两个:以恢复业务优先及时升级1.1 恢复业务优先恢复业务优先是指,不管在任何情况下,也不管任何级别的故障,都要先做到恢复业务,这个和故障定位不同,也有很多人...
09月10日217 views评论业务
应用
提升网络空间攻防硬实力:靶场欺骗式防御技术
随着人工智能、区块链、云计算、大数据、边缘计算等信息化技术的持续发展,带动了全球产业形态与业务模式的创新与变革,衍生出诸如智慧城市、工业互联网、车联网、云游戏、云VR/AR等新的业务生态。5G、大数据...
09月04日309 views评论业务
安全
原创 | 浅谈短信业务中的格式化漏洞
点击上方蓝字 关注我吧关于短信业务短信服务(Short Message Service)是指通过调用短信发送API,将指定短信内容发送给指定手机用户。短信的内容多用于企业向用户传递验证码、系统通知、会...
09月01日293 views评论import
java
安全数据大脑,赋能安全监管新可能
随着互联网的快速发展,各类业务不断出现,网络资产数量呈指数级增长。企业在机房部署服务器提供业务服务,目前有公有云、私有云和混合云三种搭建模式。丰富的服务模式带来网络资产数据的复杂化、多样化、易变化,导...
08月19日236 views评论数据
网络
16