發(fā)簡信
IP屬地:吉林
-
一家互聯(lián)網(wǎng)金融公司的安全保護(hù)實(shí)踐前言 我們是一家普通的 P2P 網(wǎng)貸平臺(tái),隨著用戶量和交易量的上漲,十幾個(gè)人的研發(fā)團(tuán)隊(duì)面臨了很大的挑戰(zhàn)纯续。雙十一開始尺栖,平臺(tái)受到了不少黑客的攻擊息尺,保...
-
6大原因?qū)е隆缸畎踩某绦颉挂矔?huì)出現(xiàn)隱患硝清!
盡管像銀行减响、大型電商以及政府等大型機(jī)構(gòu)在確保程序員寫出最安全的軟件上付出了巨大的努力:比如雇傭最有經(jīng)驗(yàn)的程序員耐亏,使用昂貴的代碼分析工具等等徊都。但是...
-
OWASP 10 大 Web 安全問題在 JEE 體系完全失控
雖然,JavaEE 內(nèi)置了一些非常優(yōu)秀的安全機(jī)制广辰,但是它不能全面應(yīng)對(duì)應(yīng)用程序面臨的各種威脅暇矫,尤其許多最常見的攻擊:跨站攻擊(XSS),SQL 注...
-
安全工程師只能向拒絕服務(wù)漏洞 Parse Double 低頭择吊?雙十一的硝煙還未散盡李根,雙十二就要來了。每逢節(jié)日期間几睛,各大電商網(wǎng)站交易量暴漲房轿,用戶蜂擁而至搶購商品。那么這些電商平臺(tái)的安全性如何所森? 據(jù)不完全統(tǒng)計(jì)囱持,...
-
SQL 注入有病,安全專家有何良方焕济?
SQL 注入攻擊現(xiàn)狀 SQL 注入攻擊是一個(gè)非常老的攻擊方式纷妆,由于很多應(yīng)用程序都存在 SQL 注入漏洞而且 SQL 注入方式與手段變化多端,盡管...
-
為什么WAF(Web Aplication Firewalls)不能確保數(shù)據(jù)庫安全晴弃?警告:不要以為有了 WAF 的保護(hù)掩幢,數(shù)據(jù)庫安全就萬無一失了逊拍。事實(shí)上,數(shù)據(jù)庫仍然存在很大的安全隱患粒蜈。 Web 應(yīng)用程序防火墻(WAF)現(xiàn)在已經(jīng)成為...
-
讓 Parse Double 漏洞無處藏身顺献,工程師們必備神器!我們很多人都會(huì)在網(wǎng)上購物買東西枯怖。但是注整,我們很多人都不清楚的是,很多電商網(wǎng)站會(huì)存在安全漏洞度硝,比如拒絕服務(wù)漏洞問題肿轨。拒絕服務(wù)漏洞根據(jù)影響自低像高可分...