【资损】系统迭代过程中的兼容性设计
我们的系统和数据一定是不断迭代和更新的,变更往往存在诸多风险,bug/资损也往往在系统迭代过程中产生,做好兼容性控制至关重要!
【资损】发布环境中的兼容性控制设计
每一次系统变化都会带来一定的系统风险兼容性考虑不充分除了影响可用率外,还会导致资损的发生。因此兼容性设计是系统设计的重中之重,产线上已知的很多资损问题都和兼容性考虑不周有关。
记一次漏洞挖掘【网络安全】
从CVE-2019-10999查看该CVE的基础信息得知,这是一个栈溢出漏洞,攻击者在已登录的情况下可以通过向wireless.htm发送一个超长的WEPEncryption参数导致栈溢出,从而执行任意命令攻击. 现在我们利用Shambles Desktop工具确定这个漏洞的位置并且执行一次栈溢出攻
自学网络安全的三个必经阶段(含路线图)
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越
保障信息安全不违规,App应满足哪些法律规定
本《规定》共六个要点,分别详细介绍了可被认定为“未公开收集使用规则”的行为,可被认定为“未明示收集使用个人信息的目的、方式和范围”的行为,可被认定为“未经用户同意收集使用个人信息”的行为,可被认定为“违反必要原则,收集与其提供的服务无关的个人信息”的行为,可被认定为“未经同意向他人提供个人信息”的行
什么样的人适合学习网络安全?
大名鼎鼎的“TK教主”就曾经提到过,做安全的人应该是“猥琐”的,当然这里的“猥琐”并不是贬义,而是会利用各种“奇淫巧技”“另辟蹊径”的意思,就是能够通过这些不一样的奇思妙想找到系统和软件设计、实现里面的“边边角角”,找到被大家忽悠的地方。这些都是具有挑战性的工作,需要不断的发现漏洞、修复漏洞。适合学
网络安全红队常用的攻击方法及路径
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破
你安全吗网剧技术探讨-个人向
花了两三天时间刷完了网剧 你安全吗,说实话还是挺好看的,剧情跌宕起伏,还没有那么多情情爱爱,并且传播给观众各种网络安全意识。剧中出现了大量技术相关,所以想写一篇文章来对一些我知道的技术进行探讨,当然这些都是我的个人观点,不喜勿喷。不对的地方也请大神们指正。说实话,虽然也有一些bug,但是总的来说是一
网络安全实战:记一次比较完整的靶机渗透
因为这么多域名我们不可能挨个去手动访问,所以我们这里用工具来批量测试,在使用工具之前,我们需要首先把所有的域名放到一个文件里面,我这里放在了name文件里,然后我们通过如下简单的shell脚本,把这些域名处理成工具可以识别的url链接并写入到名为url的文件中,便于我们下一步的利用。通过上图我们发现
Q&A特辑 | 这场直播解决了我对于电商风控的大部分疑问
顶象业务安全大讲堂汇集了业内大咖,分享万亿级业务安全攻防经验,打造时下最专业的业务安全直播课,通过“技术+方案+实践”三大核心专题,带您全面了解金融、互联网、航旅出行、跨境电商以及目前大热的NFT等各类业务风险及防范手段,深入解析背后的产品技术,抽丝剥茧攻防实战,助您打造零风险的数字业务。:我们在设
直播回顾 | 双十一电商风控终于有参考样本了!
临近双十一,顶象特别策划了双十一风险防控系列主题直播内容,为各企业双十一业务保驾护航。10月13日下午15:00 由顶象资深解决方案专家鳯羽带来主题为《双11电商行业业务安全解析》的直播。直播从电商行业的风险及双十一业务安全的防控难点讲起,深度剖析了双十一期间电商行业可能遇到的风险,诸如薅羊毛、刷单
Java多线程案例【阻塞队列】
阻塞队列特性:一.安全性二.产生阻塞效果:阻塞队列是一种特殊的队列. 也遵守 “先进先出” 的原则.阻塞队列能是一种线程安全的数据结构, 并且具有以下特性:当队列满的时候, 继续入队列就会阻塞, 直到有其他线程从队列中取走元素.当队列空的时候, 继续出队列也会阻塞, 直到有其他线程往队列中插入元素.
俄罗斯黑客挑战美国国家网络安全
值得一提的是,在“Killnet”组织发布的“宣战”视频中,我们能够看到,其创始人身穿黑色连帽卫衣,头戴白色面具,他放话称,组织虽然不会战斗,但面对美西方咄咄逼人的态度,一定会予以反击。现在,除俄罗斯以外的所有,都将成为组织的战地,组织会使用所有能使用的手段,来维护俄罗斯国家安全,维护世界和平。该创
网络安全漏洞分析之远程代码执行
查看DIff(https://github.com/apache/flume/commit/7fe9af49)记录发现,修复方式是在JMSMessageConsumer中的else分支下,在initialContext.lookup(destinationName)前新增了对destinationN
第6篇 熊猫烧香专杀工具编写
专杀工具编写
目前我国网络安全人才市场状况
从不同行业用人单位提供的平均薪酬来看, 房地产/建筑行业相关用人单位给网络安全人才提供的薪酬最多,平均约为 16428 元/月,其 次为商务服务业,平均薪酬为 15384 元/月,互联网行业平均薪酬为 14707 元/月。总体而言,用人单位提供给安全人员的薪酬大大高于求职者的预期,政企机构网络安全
安全面试之安全基础(二)
11.防御中间人攻击的方案12.描述TCP/UDP的区别及优劣,及其发展前景13.如何判断计算机可能已经中马14.木马的传播途径主要有哪些15.恶意软件的定义
web安全进阶 - - - 流量隐藏
通过利用CDN的方法进行流量隐藏,同时也详细讲解了一下cloudflare域名购买的方式。
25分钟了解命令执行漏洞【例题+详细讲解】(一)
一文初入命令执行漏洞
这个开学季,注定不平凡
学校:我TM找谁惹谁了?
