欢迎转发,请勿抄袭 Actuator 是 springboot 提供的用来对应用系统进行自省和监控的功能模...
07月02日39 views评论信息
文件
从入门到精通:密评科普系列(五)过密评之重点、难点、得分点
本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。向上滑动阅览目录从入门到精通:密评科普系列一、什么是商用密码1、从理解“密码”开始2、从“密码”到“商用密码”3、密码算法的...
05月08日863 views评论商用密码
应用系统
文库|实用的业务逻辑漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传...
05月07日40 views评论密码
数据包
公司网络信息系统的安全方案设计书
XX 公司网络安全隐患与需求分析1.1 网络现状公司现有计算机500余台,通过内部网相互连接与外网互联。在内部网络中,各服务部门计算机在同一网段,通过交换机连接。如下图所示:1.2 安全隐患分析1.2...
05月04日69 views评论网络
网络安全
实践分享 | 中小型银行实战攻防演练经验分享
奇安信安全服务随着银行业务快速发展的需要,银行不断拥抱互联网+,在通过互联网为用户提供方便的金融业务的同时,原本相对封闭的金融系统不得不更多地暴露在互联网上,从而扩大了银行业务在互联网侧的受攻击面。大...
04月20日103 views评论互联网
系统
来分析下成为红队成员需要那些基础技能
首先红队是什么?红队是通过模拟真实黑客攻击目标企业,尽可能多的获取目标权限,然后整理整个模拟攻击方案和利用的弱点,从而让目标企业根据模拟入侵的结果和过程,来做针对性的防御。如果你的企业很久没有发现攻击...
04月20日171 views来分析下成为红队成员需要那些基础技能已关闭评论信息收集
漏洞
漏洞报告模版 - 弱口令漏洞
1.弱口令漏洞漏洞名称弱口令漏洞漏洞地址略漏洞等级高危漏洞描述应用系统未针对用户口令进行口令复杂度要求检测,导致应用系统中存在弱口令,恶意攻击者可以通过猜解弱口令成功登录应用系统后台。漏洞成因应用系统...
04月18日365 views评论漏洞
用户
陌陌合规审计平台开源2.0
随着数据安全法、个人信息保护法的出台,企业的安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,伴随着企业人员和适用政策的叠加,人工成本也会逐渐上升。为解决此类问题,我们设计并实施了安全...
03月29日135 views评论安全合规
应用系统
5