业务逻辑 - 第 3 | CN-SEC 中文网

不再写Python for 循环

来自：知乎，译者：HuminiOS链接：https://zhuanlan.zhihu.com/p/27811059‍原文：https:‍//dev.to/dawranliou/never-write-...

10月08日安全开发14 views评论

阅读全文

安全新闻

Gartner技术成熟度曲线：API安全技术解读

“ 为支持数字化转型过程中的信息流通以及各种程序、应用和系统之间的连接，API 在应用架构中变得更加普遍。然而，这种增长引起了攻击者的更多关注，API 已成为许多系统的主要攻击面。”在近日发...

07月26日99 views评论

阅读全文

安全文章

业务逻辑漏洞挖掘

一. 前言随着各类前后端框架的成熟和完善，传统的SQL注入、XSS等常规漏洞在Web系统里逐步减少，而攻击者更倾向于使用业务逻辑漏洞来进行突破。业务逻辑漏洞，具有攻击特征少、自动化脆弱性工具无法扫出等...

06月08日75 views评论

阅读全文

安全闲碎

基于业务场景的漏洞挖掘方法

随着WAF产品从传统规则库到智能引擎的转型，通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击，难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF，往往...

04月27日73 views评论

阅读全文

企业安全

干货分享 | 关键信息基础设施运营单位如何做好业务安全测试

孟加拉国央行因黑客攻击被窃8100万，美国地铁遭勒索病毒攻击，委内瑞拉全国范围内大停电，全球爆发的永恒之蓝事件……近几年来，针对关键信息基础设施的网络攻击日渐增多，正在对国家安全、经济发展和社会稳定产...

04月23日43 views评论

阅读全文

云安全

连载：零信任的最后一公里（一）

1. 背景零信任概念在全球安全行业已经持续热闹了好几年，而且有愈演愈烈的趋势，零信任作为网络安全的一个新兴理念，逐渐被行业和市场广为接受，并逐步在实战中发挥重要作用。国内加入零信任俱乐部的厂商也越来越...

04月18日152 views评论

阅读全文

安全开发

最全整理！37 个 Python Web 开发框架总结

来自公众号：早起Python大家好，我是早起。用了 2 周的时间整理了 Python 中所有的网站开发库（下文简称：Web 框架），供大家学习参考。Q：Web 框架到底是什么？A：Web 框架主要用于...

04月10日51 views评论

阅读全文

安全漏洞

安全通报】Spring Cloud Function SPEL 远程命令执行漏洞

漏洞描述: 近日，Spring Cloud Function官方测试版本通报了一个有关Spring Cloud Function SPEL表达式注入...

03月30日70 views评论

阅读全文

代码审计

记一次对wuzhicms的审计

文章首发于奇安信社区：https://forum.butian.net/share/1126前言在网上漫游发现的一个cms cnvd也是有提交的也是初次审计这种官网：https://www.wuzhi...

03月11日142 views评论

阅读全文

不再写Python for 循环

Gartner技术成熟度曲线：API安全技术解读

业务逻辑漏洞挖掘

推荐一款自动向hackerone发送漏洞报告的扫描器

基于业务场景的漏洞挖掘方法

干货分享 | 关键信息基础设施运营单位如何做好业务安全测试

连载：零信任的最后一公里（一）

最全整理！37 个 Python Web 开发框架总结

记一次对wuzhicms的审计

在线咨询

微信