开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。 ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管...
11月27日8 views评论攻击者
漏洞
开源软件又出大事件,ownCloud 曝出三个严重漏洞
11月27日8 views评论攻击者
漏洞
11月27日8 views评论攻击者
漏洞
温柔陷阱背后——揭秘杀猪盘被骗资金为何难追回
近年来,“杀猪盘”作为电信网络诈骗的一种常见手段,虽已出现许久,但受害人还是层出不穷,一串串触目惊心的数字背后隐藏着一起起悲痛欲绝的案件。最近,话题#211女硕士遭杀猪盘两周被骗138万#冲上热搜第一...
09月22日22 views评论服务器
记录
JS基本功系列-模块化相关小结
背景 面试中可能会被问到模块化,类似:谈谈模块化的历程?AMD和CMD的区别?这里整理一下。模块化是什么 编程领域中的模块化,就是遵守固定的规则,把一个大文件拆成独立并互相依赖的多个小模块。进化史 简...
06月21日安全开发22 views评论文件
服务器
第三方网络风险管理:想要成效不容易
如今,大量企业都需要第三方机构的支持才能保证业务正常运营。HR系统、财务系统、法务系统、企业IT设施与软件等都需要依靠一些第三方平台或软件来处理工作。但是,这些合作在带来便利的同时也带来了风险与挑战。...
02月18日131 views评论企业
泄露
Python安全开发之第三方库requests讲解【C10课】
银行业第三方软件开发工具包(SDK)安全接入指南
一次性付费进群,永久会员,长期免费索取资料。 回复公众号:微信群 可查看进群流程。 微信公众号:计算机与网络安全 ▼ 随着银行网上应用功能的日益丰富,软件开发工具包(SDK,software...
10月01日203 views评论工具包
软件开发
大咖话安全第六期 | Joe Cai:浅析第三方风险管理
第三方风险任何企业在发展的过程中,都避免不了第三方的介入。换句话说,第三方就是伴随着企业高速发展应运而生的,它既能为企业实现既定的战略目标做出贡献,同时也会带给企业一些意料之外的安全隐患。例如第三方已...
06月14日70 views评论未分类
风险管理
聊聊供应链安全:建议与方法
上篇介绍了供应链安全的政策和问题,本篇会针对这些问题讨论相关建议和应对方法。聊聊供应链安全:政策与问题建议方法供应链就是以合适的价格、地点和时间为顾客提供他们需要的资源。供应链安全是一个多学科的问题,...
05月11日46 views评论安全
未分类
渗透测试之信息收集方法论
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,...
05月11日52 views评论信息
目标
第三方机构给银行带来关联风险:曾有关联机构疑似被迂回攻击
在开放银行体系下,银行引入大量第三方关联机构,他们的技术水平、网络安全防护水平参差不齐。事实上,即使是同业金融机构之间的关联,也会带来关联风险。4月24日下午,2021西湖论剑·网络安全大会召开“金融...
04月30日30 views评论未分类
网络安全
OAuth2.0认证解析
一、 什么是OAuth2.0OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。OAuth(开放授权)是一个开放标准。允许第三方网站在用户...
03月02日108 views评论oauth
用户
(CVE-2021-3019) Lanproxy路径遍历漏洞
简介:lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面...)。目前市面上提供...
03月01日126 views评论cve
漏洞