admin
云安全漏洞挖掘以及修复的方案
安全性企业排名漏洞挖掘:前面已经谈到了利用企业本身业务来划分VPC的逻辑,ACME公司在架构评审阶段,会让企业填写Checklist,将业务描述、业务数据敏感度、业务未来的规模、是否与大型VPC相连接...
企业网站为何频繁被漏洞入侵
这里提到的你的家是指企业,为什么会有这么多网站漏洞?在当前的安全趋势下,解决漏洞似乎是一件小事,但实际上是一件大事。俗话说九层之台,起于垒土。每次遇到漏洞,我们都不能以大事化小事化的态度来解决。或者在...
2021年国内渗透测试服务的发展状况分析
近年来,渗透测试在国内发展迅速,但与国际发达国家相比,其发展程度相对滞后。首先,在理论研究方面,国内的渗透测试没有形成具有较高权威性的标准、手册和技术指南,国内的理论研究成果大多来自大学和研究院的网络...
业务安全架构的一些见解 从研发到白盒渗透测试
业务交互流程实际上取决于具体提供的功能、数据和逻辑。例如,从业务层面来看,它是否会涉及敏感数据、涉及的数据是否已经处理等。;应用和中间部件、应用和中间部件是承载整个业务的具体体现,也是应用安全和数据安...
代码审计的步骤与个人见解
通常开发设计的研发是先实现顶层设计和日期表,随后再分功能模块去实现具体源代码实现。但对于安全审计来讲这一研发可以相反,即实现具体实现的解析后再反方向推断总体的的设计理念,随后按照这一...
APP安全工程师的岗位工作内容有那些?
那APP安全渗透工程师这个岗位,主要是在移动安全上进行技术的储备,要参与这个移动应用的安全性的一个评审和设计,提高移动应用产品的安全能力。主要是偏这个安全研究的这个岗位,也是一个非...
墨干编辑器 V1.1.2 的路线图和开发进展
这是墨干编辑器v1.1.2的路线图:Mogan v1.1.2 Roadmap墨干编辑器V1.1.2主要新特性已完成 在2023年的第一天,我们完成了墨干编辑器V1.1.2所有主要新特性的开发:设置GN...
EasyGoAdmin 敏捷开发框架 Gin+AntdVue 版本 v1.5.0 发布
v1.5.0 更新内容: 1、新增图片上传时图片裁剪的功能; 2、修复用户编辑行政区划选择强制验证的问题; 3、修复近期用户反馈的 BUG; 项目介绍 一款 Go 语言基于 Gin、Xorm、Vu...
EasyGoAdmin 敏捷开发框架 Gin+EleVue 版本 v2.0.0 发布
v2.0.0 更新内容: 1、升级会员管理模块,优化会员生日日期选择组件; 2、优化完善城市管理模块,将经纬度字段属性改为字符串类型; 3、系统底层架构优化和功能性完善; 4、完善数据表结构和提供的测...