文章列表
阿里巴巴前端漏洞挖掘研究
大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害者将价值改变为恶意有效载荷,从而导致帐户接管。
蘑菇街(mogujie.com)某分站存在验证码绕过漏洞
蘑菇街(mogujie.com)某分站存在验证码绕过漏洞
同程艺龙:互联网企业落地等保2.0实践分享-张博
等保2.0关于个人信息保护的要求:一、网络运营者应当建立幵落实重要数据和个人信息安全保护制度;采取保护措施,保障数据和信息在收集、存储、传输、使用、提供、销毁过程中的安全;建立异地备份恢复等技术措施,保障重要数据的完整性、保密性和可用性。 二、未经允许或授权,网络运营者不得收集与其提
腾讯安全:2019上半年科技金融安全报告
2019年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。
金山云:云计算环境下的等保2.0应用实践-张娜
2018年,全球前十大公有云IaaS服务商中,中国已有阿里巴巴、腾讯、中国电信、金山云四家服务商上榜。而在2014年,仅阿里巴巴一家企业入围。相比全球其它区域市场,中国互联网行业高速发展、政策强力推动、市场活跃需求、服务商大举投入,使得公有云服务市场获得了快速发展,也为中国更多公有云服务商带
奇安信:基于ATT&CK的APT威胁跟踪和狩猎-潘博文
ATT&CK对APT威胁的分析、跟踪和狩猎提供了指导性知识基础。在实际的APT威胁中,ATT&CK的覆盖程度和粒度并不能完全适用,需要加以丰富。ATT&CK是由运营IOC层面进一步到运营TTP层面。
正保远程教育:等保2.0下的企业转变-李晨
技术转变:完善技术生态,提高团队能力,安全的本质在于人的对抗不资本的对抗;运营转变:基于数据驱动的安全运营体系,包括识别、检测、防护、响应的持续能力。
华为:2025十大技术趋势报告
智能世界,触手可及:5G、云、IoT、AI的融合应用正在塑造一个万物感知、万物互联、万物智能的世界,它比我们想象中更快地到来。华为展望2025年行业发展趋势,让我们一起预见触手可及的智能世界,每个人、每个企业、每个行业都将从中获得新能力,挖掘新机会,创造无限可能。
2019埃森哲网络安全报告
Our 2019 Cost of Cybercrime study, now in its ninth year, offers that enticing prospect. In this report we show how better protection from people-based attacks, placing a priority on limiting information loss, and adopting breakthrough security technologies can help to make a dif
攻击JavaWeb应用
如果请求的是JSP,tomcat会把我们的JSP编译成Servlet也就是一个普通的Java类。 其实JSP是Servlet的一种特殊形式,每个JSP页面就是一个Servlet实例。Servlet又是一个普通的Java类它编译后就是一个普通的class文件。
