网络安全领域 如何提高自己对技术的创新与自学能力
不管职位是偏技术还是管理,都不影响对技术的追求!在安全这个圈子里,或者说所有圈子,人们总会喜欢给人打不同的标签,在很多人看来,搞技术的就是要埋头潜心搞技术,两耳不闻窗外事,可能对于很多人...
admin
APP越权漏洞都存在哪些地方? 怎么进行检测
在了解网站逻辑漏洞之后,首先对访问控制进行了几种分类:垂直访问控制(如普通用户和管理员)、水平访问控制(如不同用户之间)、上下文相关的访问控制(如密码修改过程,先验证再修改密码,而不是直接...
针对网站的session和cookie会话攻击的防御办法
这一部分内容的重中之重是session和cookie,客户在安全使用app系统时,如何根据客户的身份提供不同的功能和相关数据,每个人都有这样的体验。例如,访问淘宝,不会把自己喜欢的商品加...
比特币匿名攻击是什么? 区块链安全知识
此次攻击旨在匿名比特币地址和比特币钱包应用用户之间的匿名交易。近年来,比特币的匿名性成为热门研究课题。已经证明,如果SPV客户端(比特币钱包应用)有少量的比特币地址(例如小于20个),攻击者用单个过滤...
2022年APT攻击漏洞界限分析
自从SolarWinds漏洞被大规模利用以来,其实对云的攻击已经开始准备暴露和利用。2020年和2021年,SolarWinds背后的国家APT威胁一直在对云进行各种深层次、深层次、...
如何修复网站存在的越权逻辑漏洞
首先我们来讲一下什么是关键可控参数,也就是说像我们的一些关键参数,例如use ID order by ID就是一些关键的参数,必须是你的这么一个测试者,是能够去对其控制的。如果这个...
MaxKey 单点登录认证系统 3.5.12 发布,重要漏洞修复
业界领先的IAM/IDaas身份管理和认证产品 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM/IDaas身份管理和认证产品,支持OAuth 2.x/O...
MaxKey 单点登录认证系统 3.5.11 发布,领先的 IAM 产品
业界领先的IAM/IDaas身份管理和认证产品 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM/IDaas身份管理和认证产品,支持OAuth 2.x/O...
企业级开源 IDaas/EIAM 产品重磅发布
TopIAM 数字身份管控平台,简称:EIAM(Employee Identity and Access Management), 用于管理企业内员工账号、权限、身份认证、应用访问,帮助整合部署在...
MaxKey 单点登录认证系统 v3.5.10 GA 发布
业界领先的IAM身份管理和认证产品 English | 中文 概述 MaxKey单点登录认证系统,谐音马克思的钥匙寓意是最大钥匙,是业界领先的IAM身份管理和认证产品,支持OAuth 2.x...