流程 - 第 3 | CN-SEC 中文网

安全漏洞

OpenAI 账户验证流程存在漏洞，可导致用户无限薅羊毛

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Checkmarx 公司指出，OpenAI 的账户验证流程中存在一个漏洞，可导致任何人使用同一个电话号码注册新账户后，获得无限制的服务额度...

05月15日166 views评论

阅读全文

安全漏洞

【漏洞预警】宏景eHR SQL注入漏洞

漏洞描述：由于系统未对用户的输入进行合理的处理，导致该系统存在SQL注入漏洞。未经身份验证的攻击者可利用该漏洞获取数据库敏感信息，进而登录后台。系统简介:宏景eHR人力资源管理软件面向复杂单组织或多组...

05月13日154 views评论

阅读全文

企业安全

SDL实践分享丨FreeBuf甲方私享会深圳站回顾

何为SDL？作为由微软提出的一种软件安全开发周期，其核心是利用一定方法、工具、流程，将安全集成在软件开发的每一个阶段，进而期待实现降低安全成本，保护企业和用户资本安全的目标。可见，相较于过去传统偏集中...

04月26日34 views评论

阅读全文

应急响应

网络安全事件响应计划的10个常见错误

没有组织想在网络安全事件发生时才被动响应，因此许多企业都已经制定了安全事件响应的策略和计划，尽量减小攻击事件造成的影响。然而，但随着网络威胁形势的不断变化，很多错误的做法可能会破坏响应计划的有效执行，...

04月24日89 views评论

阅读全文

安全闲碎

设计功能安全与信息安全之间的流程接口

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入网络信息安全技术交流群，与专业人士交流探...

03月18日38 views评论

阅读全文

【应用安全】软件产品迭代流程

原文始发于微信公众号（）：【应用安全】软件产品迭代流程

03月05日安全开发45 views评论

阅读全文

企业安全

为什么企业应该选择平台即服务（PaaS） | Linux 中国

导读：平台即服务能够快速、轻松地创建网络应用，而无需购买和维护其下的软件和基础设施。本文解释了它为什么有用。本文字数：3702，阅读时长大约：5分钟平台即服务能够快速、轻松地创建网络应用，...

02月18日11 views评论

阅读全文

安全文章

最佳实践：仿冒站点一键自动化拓线（修订版）

正文共：2403 字 15 图预计阅读时间：7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求，每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...

01月14日36 views评论

阅读全文

安全开发

联邦学习开源框架FATE-Flow 源码分析

一. FATE整体架构 FATE是首个工业级的开源联邦学习框架，据中国信通院数据显示，55%的国内隐私计算产品是基于或参考了开源项目，其中以FATE开源项目为主。FATE实现了基于同态加密和安全多方计...

01月12日65 views评论

阅读全文

安全闲碎

最佳实践：如何固化IP画像流程

正文共：1482 字 10 图预计阅读时间：4 分钟▌前言IP 画像对于安全人员来说是一个很普遍且通用的场景。以一个真实的钓鱼事件为例：得到钓鱼短链接后，整个溯源的流程如下图所...

01月12日64 views评论

阅读全文

移动安全

Android 远程攻击面——WebView 攻防

一、背景WebView 作为 Android 中一个特殊的组件，相当于一个缩小版的浏览器，可以为 APP 提供访问网络内容的功能。而正是因为它能够直接与外界交互，一旦出现问题，无论是 WebView ...

12月28日437 views评论

阅读全文

安全文章

我的渗透测试方法论

本文作者：H1kki（信安之路脚本小子成长计划实训第一名）大家好，我是 H1kki，目前大三在读，在学习完 WEB 基础漏洞之后，就一直跟着信安之路成长平台在查漏补缺。前些日子看到了信安之路推出的这...

12月19日100 views评论

阅读全文

在线咨询

微信