【Sinesafe】2014年春节放假通知
值此新春佳节来临之际,我谨代表Sinesafe全体员工给您拜年啦!恭祝您马年吉祥,万事如意,阖家幸福。 我们的春节假期安排:· 放假时间:2014年1月23日—&m...
admin
手机里打开网站被劫持弹窗到其他网站的解决过程
日常工作碰到的域名劫持通常为DNS域名劫持,可在无线路由器里单独选定公用DNS处理。这篇文章计录了自个家庭宽带HTTP域名劫持的发觉历程。相比较DNS域名劫持,HTTP域名劫持则更加无赖,...
公司服务器对外端口的漏洞检测与扫描鉴别
公司的对外开放业务是网络攻击最近的接触面,对外开放业务包含但不限于对外开放服务平台、新浪微博、微信公众号、电子邮件服务系统、第三方接口等。提议在防御实战演练以前对对外开放业务开展合理整理和...
白帽对验证码逻辑漏洞的挖掘心得分享
两个星期过去了,又是我,又是这个站,又是这个登录框,这次旧的操作界面问题已经解决了,不能通过操作界面直接打验证码了。没多久,灵机一动,是否会只是这儿校验操作界面和操作界面对应的验...
云安全漏洞挖掘以及修复的方案
安全性企业排名漏洞挖掘:前面已经谈到了利用企业本身业务来划分VPC的逻辑,ACME公司在架构评审阶段,会让企业填写Checklist,将业务描述、业务数据敏感度、业务未来的规模、是否与大型VPC相连接...
网站漏洞扫描服务中的扫描建议分析
关于漏洞扫描服务中的解决方案:公网坚决扫,内网谨慎。按网络分类:互联网公开业务和内部网络业务。按照服务类型分类:网络类,高风险服务类,私人协议类。公共网络服务,业务必须接受安全检查,因为我们不扫,黑客...
从应用数据角度看网站存在的逻辑漏洞
从应用的角度来看,在应用生命周期内,鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application,还需要之间加密传输。如何设计CA,如何使用证书,需要明确哪个policy,传输...
优惠卷黑盒测试中存在的漏洞有哪些?
优惠券,你用了之后,如果说这商品你退了,优惠券还退不退给你,这是不是也要测试?优惠券退不退,你积分退不退给你是不是也要测试?对不对?那优惠券超出有超过多长时间就说过了,对不对?还有哪些还有哪些来?稍微...
混合云安全架构体系分析与漏洞处理
近期作者对超大企业混合云安全体系结构有了更深入的了解,希望借此机会,深入探讨在超大企业混合云安全体系结构内部会猜到的漏洞,以及我心目中最理想、最彻底的解决方案。期望能给国内超大企业带来一些对于风险认知...
漏洞的预算与第三方外包的数据泄露探讨
脱离漏洞实际价值,假如全部安全工作的ROC曲线是个谜,那样大伙儿平常会是如何问邻导要成本预算的呢?邻导并不会问为何要花这类钱?不用可不可以?不花会如何?钱是邻导自个的,一般 能不用就不...