2020-08-03 阅读(2055)

不适当的管理员访问，如果授予用户通常为系统管理员保留的权限级别，提供对系统和所有 可以访问数据的系统的完全访问权限，他们将能够通过系统授权流程查看数据或在不受适当限...

2020-08-03 阅读(206)

风险管理，这一部分根据经典ciatriplet的保密性、完整性和可用性对数据存储相关风险进行 分类。对于每一个已确定的风险，在可能的情况下，安全控制包括使用分层安全（也称深层安...

2020-08-01 阅读(269)

前不久，金融机构和GOV的新项目让我难到自闭了，1个月就只挖了1个弱口令。针对我这个 天然的发展五六年的见习生而言，确实是有点儿伤害人。得到检测区域明细单后，最先用脚本...

2020-07-31 阅读(171)

为了更好地加快业务流程自主创新，运用开源系统技术应用提高开发设计高效率变成企业的 新趋势选取，但这也造成了日趋依靠繁杂的APP供应链管理。尽管有众多优势，但广泛运用开...

2020-07-31 阅读(260)

H5页面移动应用开发做为个人日常生活、企业办公和业务流程支承的至关重要部分，也遭 遇着来源于移动应用平台的安全隐患，不单单是来自于木马病毒，很多的是故意的攻击性行为...

2020-07-30 阅读(296)

受疫情干扰，广州的学校现已延期，可是我现已在家里近六个月了。1个企业认证我检测他们 企业的整体网络安全，它不会让我白干，而且好处是必不可少的。因为在家里没什么工资，...

2020-07-22 阅读(296)

随着网络安全法的实施，等级保护的实施等等。安全已经成为企业建设者和信息技术工作者必 须了解的内容之一，其渗透测试作为内容之一，也逐渐流行，慢慢失去其外观，逐渐变得普...

2020-07-20 阅读(330)

什么是渗透测试，通过黑客攻击的黑盒白盒灰盒测试，发现目标应用程序/系统的安全漏洞 ，生成渗透测试报告，以帮助修复应用程序的安全漏洞。测试的主要覆盖面： 主要覆盖面，渗...

2020-07-19 阅读(180)

白盒渗透测试：为攻击者提供关于目标系统的详细信息，减少检测过程，缩短攻击时间，发 现漏洞的可能性。灰箱渗透试验：部分知识测试，为了平衡白箱渗透试验和黑箱渗透试验的优...

2020-07-14 阅读(339)

在渗透测试领域发现系统漏洞有很多技术手段和工具，能够分成3个周期:事件发生之前、期间和 之后。SDL和白盒扫描大多是事先使用的。还有NIDS和系统漏洞意识，甚至拦截恶意数据流量...