随着数字化转型的不断深化,企业的IT设施、数据资产、用户信息、业务环节通通迁移或原生于线上,环境日益开放,边界愈发模糊,众多核心和高附加值的业务面临重重安全隐患,比如恶意营销诈骗、活动作弊薅羊毛、盗号...
业务风控的实践和思考
企业随着各种业务的不断扩展随之而来的业务安全风险及黑产势力也随之快速突进。在努力攻破正常的业务线以此达到通过非法获取收益。下面是从中台和游戏两个比较典型的业务风险和场景。攻击场景和手法中台体系建设&n...
降本增效下业务安全怎么做;员工信息应保留多久 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 226 期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为...
企业信息安全体系建设要点浅析|证券行业专刊·安全村
企业信息安全体系建设一直是各个甲方的热点和痛点话题,也是个千人千面的问题。每个人都有自己对于安全的理解和蓝图,可以从合规、实战、风险、业务支撑等不同角度来解读,但无论从哪个出发点,最终落地还是要体现在...
甲方安全建设重点
微信公众号:计算机与网络安全一开始的安全不能全线铺开,而是要集中做好三件事,第一件是事前的安全基线,不可能永远做事后的救火队长,所以一定要从源头尽可能保证您到位后新上线的系统是安全的;第二件是建立事中...
字节业务安全建设之WAF实战
0x00 Referer 个人学习笔记,摘录于:业务安全建设之WAF实战 - 字节 - 欧阳鹏0x01 业务在应用层面临的主要威胁 Web漏洞利用攻击手法以通用的漏洞扫描、漏洞探测为主攻击类型中SQL...
安全范儿技术沙龙|复杂场景下的业务安全建设
3月30日14点,第九期安全范儿技术沙龙来袭。在此,感谢各位安全从业者、白帽子、安全爱好者等,对「安全范儿」沙龙一直以来的关注和支持! | /★本次沙龙我们邀请到来自微软业务安全团...
证券公司怎么做业务安全|证券行业专刊·安全村
涛总约稿,我一下子就想到了这个题目。为啥呢?因为自从加入证券行业以来,我就一直在思考这个问题。过往我的主要从业经历在科技行业,有做业务安全的经历和意识,加入一个崭新的行业以后,就一直在思考、琢磨、找不...
业务安全-注册时你要注意哪些逻辑漏洞
01修改响应 修改手机验证码响应结果,绕过验证,进入填写密码环节,达到任意手机号注册效果。 &n...
高危漏洞下的业务安全、公有云数据泄露的责任划分 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 201期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
CSO入狱启示、如何防止门禁卡被复制、关于钓鱼演练的探讨,包括点击率、填写率、演练频率、意识培训和价值等 | 总第174周
0x1本周话题TOP3话题1:CSO“入狱指南” | Uber前CSO被判八年带来的启示CSO经常处于一个无法成功的位置,他们负责一切安全事务,却又无能为力,因为他们知道应该做什么来降低风险,但得不到...
业务安全之短信&邮箱验证码
短信&邮箱验证码轰炸本文对目前网络上与业务安全相关的短信&邮箱验证码进行整理。收集自:国外BountyTips乌云漏洞库各大安全类媒体(论坛、公众号等)0x01 特殊符号绕过短信&am...