搜索精彩内容
包含"what is owasp"的全部内容
远程教育锦囊三 | 教学内网如何防范网络攻 – 作者:Hillstone
你以为成功登录远程教学平台,就可以安心享受线上教学资源与服务了吗?too young too simple!远程在线教育在给学校提供便利的同时,也将更多的应用暴露在外网,带来了更多的互联网安全风险。接...
3类企业的SDL建设roadmap | 收官课回顾 – 作者:默安科技
转眼5周结束,默安科技发起的“安全开发大讲堂”主题直播将告一段落。本文是最后一讲的直播回顾,主讲老师是业内低调的安全开发“全栈”大佬。 回看视频移步默安科技公众号推文:《3类企业的SD...
SDL流程控制工作心得 – 作者:tf2fdx
一、前言推动SDL流程控制不仅仅是符合等保要求,在工作中落实SDL还能控制安全成本,提高产品上线质量和速度,保障业务安全。近来借鉴了不少SDL的文章,初步落实SDL。在此写下工作心得,希望能对...
SecWiki周刊(第320期) – 作者:SecWiki
安全资讯[新闻] 公安部公布十起侵犯公民个人信息违法犯罪典型案件https://mp.weixin.qq.com/s/3P4zEOepOxBETOcvBYhpDA安全技术[Web安全] 详述一次拿shell后的单机信息搜集和贯穿整个内网...
施耐德PLC漏洞历险记 – 作者:cilan
工控安全是维护国家基础设施的安全,可工控设备并不像web那么常见,因此工控安全的研究较之web安全也相对迟缓。最近,瑞不可当工控团队入手了一台施耐德PLC,就让我们一起本着增加自身知识储备...
青骥原创编译 |《汽车信息安全SDL最佳实践指南》 – 作者:汽车信息安全
Hi同路人,这里是青骥信息安全公益小组,世上没有白走的路,每一步都算数,感谢您对我们还相对粗糙的作品的包容和支持,我们记得每一位同行人提出的宝贵意见,也希望您继续支持我们并与我们一同...
“三员系统”中常见的越权问题 – 作者:nercis
一、越权访问越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。1.1越权访问的产生比如,某个订...
微盟招聘信息安全人才 – 作者:SixSixSix
关于微盟 微盟集团(Weimob Inc.), 香港主板上市企业(股票代码:2013.HK),成立于2013年4月,现有员工超3200人,渠道代理商超1600家,注册商户超300万。 微盟是中国领军的中小企业云...
SecWiki周刊(第321期) – 作者:SecWiki
安全技术[Web安全] 内网横向渗透攻击流程https://forum.90sec.com/t/topic/949[Web安全] 通达OA 任意用户登录漏洞(匿名RCE)分析https://www.zrools.org/2020/04/23/%E4%BB%A3%E7%A0%81%...
重磅 | 瑞数信息发布国内首份《Bots自动化威胁报告》 – 作者:riversecurity
当今社会的科技发展和未来的发展创新都离不开自动化技术的支持。然而,一旦自动化技术为不法分子所用,造成的损失也是不可估量的。从网站应用攻击、用户信息泄露到业务交易欺诈,无处不在的自动...