發(fā)簡信
IP屬地:四川
-
Apache Tomcat CVE-2020-1938呼渣,細(xì)思極恐這是個什么漏洞 最近(2020年2月20日)Apache Tomcat爆出一個高危的服務(wù)器文件包含漏洞(CVE-2020-1938),據(jù)國家信息...
-
是時候構(gòu)建安全服務(wù)平臺了
1. 自動化是解決S-SDLC落地難的重要途徑之一,但這件事本身也存在挑戰(zhàn) 為提高軟件的安全性董济,在企業(yè)中實施安全軟件開發(fā)生命周期(下文簡稱S-S...
-
當(dāng)我們說技術(shù)架構(gòu)安全評審的時候,我們在說什么?
原文鏈接:https://mawei.blog/post/architecture-security-review/ “技術(shù)架構(gòu)安全評審”是個什...
-
不就是個短信登錄API嘛,有這么復(fù)雜嗎?原文鏈接:https://mawei.blog/post/sms-login-security/ 引子上聯(lián):這個需求很簡單下聯(lián):怎么實現(xiàn)我不管橫...
-
內(nèi)建安全成熟度階段沒有任何一家企業(yè)認(rèn)為安全不重要指黎,隨之而來的是企業(yè)在安全領(lǐng)域進行了大量的資金和人力投入,不過很可惜的是州丹,這些資源更多的是投入到了數(shù)據(jù)安全和底層的網(wǎng)...
-
不安全的反序列化什么是反序列化醋安? 有些時候我們需要把應(yīng)用程序中的數(shù)據(jù)以另一種形式進行表達,以便于將數(shù)據(jù)存儲起來墓毒,并在未來某個時間點再次使用吓揪,或者便于通過網(wǎng)絡(luò)傳輸...
-
揭秘?數(shù)據(jù)安全引?2018年8月28日,網(wǎng)傳華住旗下多個連鎖酒店開房信息數(shù)據(jù)遭泄露售賣蚁鳖。泄露的數(shù)據(jù)包含漢庭磺芭、美爵赁炎、禧玥醉箕、漫心、諾富特徙垫、美居讥裤、CitiGo、桔子...
-
8大前端安全問題(下)
原文鏈接:https://mawei.blog/post/frontend-security-vulnerabilities-part2 在《8...
-
8大前端安全問題(上)
原文鏈接:https://mawei.blog/post/frontend-security-vulnerabilities-part1 當(dāng)我們...