2021-03-08 阅读(237)

前一段提到，新方案主要是为了提高漏洞发现的效率，所以我们要解决的第一个问题是无法直观地看到游戏中漏洞的表现效果。要实现这一目标，需要一种不脱离客户的测试方案：将数...

2021-03-08 阅读(246)

虽然维护登录状态、密钥交换和心跳包需要花费时间和精力，但是在这个过程中可以发现很多安全漏洞，比如密钥交换不合理，甚至出现固定密钥、固定登录密码、多次登录状态等严重...

2021-03-08 阅读(186)

伴随着各种游戏在国内和国际越来越激烈，外挂和打金工作室等黑产业务也越来越激烈；防止外挂和黑产的主要方式，可从攻击发生的时间上分为：预先防御：通过游戏安全性检查，发...

2021-03-04 阅读(157)

在项目团队之前，我们最初的业务接口人员都是面向资产的。这种情况下，出现特定风险时，很难尽快联系到个人，在推动修复的过程中容易扯皮。因此，我们后来采用了业务端接口注...

2021-03-02 阅读(433)

安全审计功能应得到启用，审计范围包括每个用户，审计非常重要用户行为和非常重要安全事件。检查它的安全设置是不是成功，是不是失败，例如，键入secpol.msccommand--LocalPolicy--来检...

2021-03-02 阅读(408)

下边是Windows2012系统的1个事例，按照等保2.0三级需求开展的安全部署。 第一，身份鉴别 (a)登陆用户的身份识别和身份鉴别应有着唯一性，身份识别信息复杂，需要定期更换。采用win+...

2021-03-02 阅读(881)

今天咱们来介绍一下SQL注入测试。在对SQL注入攻击的分析中，咱们越来越多的目的是学习攻击技术和防护策略，而不是故意攻击数据库。首先咱们键入测试地址“SQL注入”。 SQL注入是...

2021-02-25 阅读(480)

最近，百度云服务器安全系统洋葱协助部署在公网的合作伙伴捕获APT事件，现在已经处理完毕。处理过程中捕获木马样品，该样品包括许多隐藏攻击方法，洋葱队与百度安全应急响应中...

2021-02-25 阅读(278)

系统评估主要包括以下方面： 是否符合有关法律、法规、规章和规章制度的规定； 是否与公司的相关制度相协调，接口是否明确； 是否影响本公司系统总体架构的合理性与明确性；...

2021-02-24 阅读(234)

经过第二阶段的系统安全建设，企业基本形成了完整的安全系统，第三阶段的安全系统建设主要是全面健全。 加强安全文化建设，怎样建设企业安全文化？安全应纳入企业价值观和业绩...