壹基础概念在软件开发生命周期(Software Development Life Cycle,简称SDLC)中,设计评审(Design Review)是一个关键的阶段,旨在确保软件设计满足项目需求和目...
04月22日2 views评论业务逻辑
安全评估
软件安全评估之设计评审入门(上)
04月22日2 views评论业务逻辑
安全评估
04月22日2 views评论业务逻辑
安全评估
如何做一个优秀的售前
前言:一个懒惰的作者,每周最多发表一篇,但保证是自己所写,希望能对大家有所借鉴和帮助。成功的售前只有三种,第一种“人很牛逼”;第二种“平台很牛逼”;第三种“人和平台都很牛逼”。首先第二种,和我们讨论的...
03月24日安全职场4 views评论客户
案例
SRC案例|云服务严重业务逻辑通杀
SRC案例|云服务严重业务逻辑通杀正常逻辑正常的业务逻辑为一年512g的流量需要,150+元,但是通过修改数据包,可以以0.43的价格购买到一年的流量即512g。进入控制台选择好服务点击下一步点击确认...
03月19日9 views评论云服务
逻辑漏洞
API接口安全问题浅析
文章前言随着互联网的快速发展,应用程序接口(API)成为了不同系统和服务之间进行数据交换和通信的重要方式,然而API接口的广泛使用也引发了一系列的安全问题,在当今数字化时代,API接口安全问题的重要性...
02月06日11 views评论api接口
transfer
以API安全为核,构建政企数据接口安全体系
在当下的数字信息时代,云计算、移动5G等新兴技术得到深度应用发展,数字化转型的不断推进使得数据成了宝贵资源。数据接口作为连接不同服务、系统、应用程序等进行数据交换的关键桥梁,也成为了推动数据开放共享、...
11月14日14 views评论数字化转型
数据安全
DBA实践:紧扣业务逻辑的水平分表
时至今日,水平分库分表已经成为老话题,尤其是一些数据库相关的公众号最近也发了好几次相关的文章,内容都很全面,而且相当教科书。只是,通常说别人写文章像教科书,正面看就是写得很专业很详细水平很高,反面看就...
09月19日19 views评论业务逻辑
数据量
Linux后台开发调试经验分享
作者:beck毕业超过十年了,感慨岁月无情。做了若干年后台开发(之前做电信领域),大致说一下常见的开发心得和调试手段。使用互联网这么多年,收获的很多,总结的很少。本着互联网精神,希望可以帮到互联网另一...
05月23日31 views评论gdb
业务逻辑
从数据库取证案例总结了几条人性规律……
随笔声音知识案例其他按对数据库进行取证,杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律,以飨读者。如果您在工作中能够接触到案发单位的业务后台数据库,相信不难发现以下“定律”:1.管理个人事务...
05月18日取证分析27 views评论业务逻辑
案例
看一处知乎的业务逻辑
0x01 前言最近在总结一些自己学习到或自己遇到的逻辑漏洞案例自己也会分篇幅慢慢发到公众号上(看自己写的进度)本意是想以一篇文章总结自己所学到的或自己遇到的逻辑漏洞案例,考虑到公众号发布文章不能修改和...
05月17日35 views评论csdn
逻辑漏洞
Golang 整洁架构实践
作者:donghli,腾讯 PCG 后台开发工程师了解过 Hex 六边形架构、Onion 洋葱架构、Clean 整洁架构的同学可以将本篇文章介绍的实践方法与自身项目代码架构对比并互通有无,共同改进。没...
03月17日39 views评论golang
struct
不再写Python for 循环
来自:知乎,译者:HuminiOS链接:https://zhuanlan.zhihu.com/p/27811059原文:https://dev.to/dawranliou/never-write-...
10月08日安全开发11 views评论results
业务逻辑
Gartner技术成熟度曲线:API安全技术解读
“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接,API 在应用架构中变得更加普遍。然而,这种增长引起了攻击者的更多关注,API 已成为许多系统的主要攻击面。”在近日发...
07月26日21 views评论攻击者
数据泄露