2021-01-03 阅读(177)

今年的工作重点是跟随团队的方向调整，从业务安全转向安全研究。说到安全研究，很多人 想到的是分析漏洞，挖洞，写利用。当然，这是其中之一，安全总是与漏洞有着千丝万缕的联...

2020-12-28 阅读(271)

这一部分内容的重中之重是session和cookie，客户在安全使用app系统时，如何根据客户 的身份提供不同的功能和相关数据，每个人都有这样的体验。例如，访问淘宝，不会把自己喜 欢的商...

2020-12-25 阅读(816)

笔者认为，这篇文章的完成，是一件高兴的事。由于本文是国内首本专门论述XSS的著作，因此 本文的推出，为学习网络安全的新人提供了充足的学习材料，同时也为安全工作者提供了一...

2020-12-13 阅读(654)

通达OA是一种利用较为广泛的办公系统。由于使用uid作为身份标识，攻击者可以通过构造 恶意请求，直接绕过登录认证逻辑，将网站管理员身份伪装成登录OA系统。通达OA官方网站 安全...

2020-12-12 阅读(908)

在 渗透测试 过程中，我们可以通过插件识别类型后，使用漏洞脚本对特定系统进行模糊。在 这里，笔者将与大家分享漏洞POC验证系统的设计和研究思路。在系统开发之初，选用了分布...

2020-12-07 阅读(491)

组态管理的完备程度决定了安全性漏洞修复的准确性，人工维护组态管理数据的方式难以保 证数据的完整性和准确性，G行通过组态管理系统SMDB的建设和组态部门长期KPI指标考核组 态管...

2020-12-06 阅读(170)

为了解决以上问题，SINE安全对中间件漏洞修复方案进行了全套优化，其目标是在提高大 规模漏洞修复效率的同时，尽量降低部门整体修复成本，并避免大规模修复造成的生产环境事 件...

2020-12-06 阅读(215)

近几年来，随着国内外形势的变化，信息安全的重要性日益提高，金融业作为安全防范的 重灾区，信息安全防控建设逐渐成为科技界的一项重要工作。据SkybMESecurity公司公布的 二零二零...

2020-12-03 阅读(297)

数据库作为重要信息的承载主体，存储各种业务信息，直接关系到一个部门能否正常运行， 因此保证数据库的安全是非常重要的。数据库建立后，无论是否访问应用系统，都有安全风险...

2020-12-03 阅读(263)

关于数据库安全的层面大体分为两层：第一层是指系统安全运行。对系统安全运行的威胁主 要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常...