第三方 | CN-SEC 中文网

安全新闻

2024 Q2 MistTrack 被盗表单分析

随着区块链的快速发展，针对用户的盗币、钓鱼、欺诈等安全事件日益增多，且攻击手法多样。慢雾 SlowMist 每天都会收到大量受害者的求助信息，希望我们提供资金追踪和挽救的帮助，其中不乏丢失上千万美金的...

07月03日7 views评论

阅读全文

安全新闻

开源软件又出大事件，ownCloud 曝出三个严重漏洞

开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞，其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案，个人和组织均可通过这个自托管...

11月27日17 views评论

阅读全文

安全闲碎

温柔陷阱背后——揭秘杀猪盘被骗资金为何难追回

近年来，“杀猪盘”作为电信网络诈骗的一种常见手段，虽已出现许久，但受害人还是层出不穷，一串串触目惊心的数字背后隐藏着一起起悲痛欲绝的案件。最近，话题#211女硕士遭杀猪盘两周被骗138万#冲上热搜第一...

09月22日52 views评论

阅读全文

JS基本功系列-模块化相关小结

背景面试中可能会被问到模块化，类似：谈谈模块化的历程？AMD和CMD的区别？这里整理一下。模块化是什么编程领域中的模块化，就是遵守固定的规则，把一个大文件拆成独立并互相依赖的多个小模块。进化史简...

06月21日安全开发30 views评论

阅读全文

安全闲碎

第三方网络风险管理：想要成效不容易

如今，大量企业都需要第三方机构的支持才能保证业务正常运营。HR系统、财务系统、法务系统、企业IT设施与软件等都需要依靠一些第三方平台或软件来处理工作。但是，这些合作在带来便利的同时也带来了风险与挑战。...

02月18日150 views评论

阅读全文

安全开发

Python安全开发之第三方库requests讲解【C10课】

1课程目标掌握安装第三方模块的方法掌握requests库的常用方法与返回值掌握requests...

12月15日118 views评论

阅读全文

安全闲碎

银行业第三方软件开发工具包（SDK）安全接入指南

一次性付费进群，永久会员，长期免费索取资料。回复公众号：微信群可查看进群流程。微信公众号：计算机与网络安全 ▼ 随着银行网上应用功能的日益丰富，软件开发工具包（SDK,software...

10月01日232 views评论

阅读全文

安全闲碎

大咖话安全第六期 | Joe Cai：浅析第三方风险管理

第三方风险任何企业在发展的过程中，都避免不了第三方的介入。换句话说，第三方就是伴随着企业高速发展应运而生的，它既能为企业实现既定的战略目标做出贡献，同时也会带给企业一些意料之外的安全隐患。例如第三方已...

06月14日92 views评论

阅读全文

安全闲碎

聊聊供应链安全：建议与方法

上篇介绍了供应链安全的政策和问题，本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全：政策与问题建议方法供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题，...

05月11日52 views评论

阅读全文

安全闲碎

渗透测试之信息收集方法论

渗透测试前夕首先要做的是对目标进行信息收集，了解目标的各种情况，扩展目标的攻击面，也就是目标对外开放的信息面，对于信息收集的方式，主要分两种，一种是被动式信息收集、一种是主动式信息收集，对于我们而言，...

05月11日58 views评论

阅读全文

安全新闻

第三方机构给银行带来关联风险：曾有关联机构疑似被迂回攻击

在开放银行体系下，银行引入大量第三方关联机构，他们的技术水平、网络安全防护水平参差不齐。事实上，即使是同业金融机构之间的关联，也会带来关联风险。4月24日下午，2021西湖论剑·网络安全大会召开“金融...

04月30日36 views评论

阅读全文

安全文章

OAuth2.0认证解析

一、什么是OAuth2.0OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户...

03月02日110 views评论

阅读全文

在线咨询

微信