2021-04-07 阅读(224)

在当今数字时代，移动应用的数量呈爆炸性增长，涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时，也给黑客带来了可乘之机，移动黑产也越来...

2021-03-09 阅读(326)

根据中间人的测试方案可以直接看到漏洞在游戏客户端的显示效果，大大提高了漏洞发现的效率；但是与上一代方案相比，仍然有两个问题没有解决:协议访问时间长，因为协议包解析涉...

2021-03-08 阅读(235)

前一段提到，新方案主要是为了提高漏洞发现的效率，所以我们要解决的第一个问题是无法直观地看到游戏中漏洞的表现效果。要实现这一目标，需要一种不脱离客户的测试方案：将数...

2021-01-02 阅读(413)

数据分三大类，分别是用户类、业务类和公司类，按数据的价值、敏感性、影响力、分散性分 为四级，分为L1到L4，同时制定了分类的等级划分原则。 二是敏感数据的识别。 结构性数据...

2021-01-02 阅读(376)

APP数据资产安全平台的功能体系结构主要分为四个层次：第一层次数据采集层、第二层次 数据分析识别层、第三层次数据展示层、第四层次数据服务层。 一层是数据采集层 收集、整理...

2021-01-02 阅读(165)

数据资产平台建设分为四个阶段:第一，数据资产化，第二，资产数字化，第三，数据可视化 ，第四，权限数字化。 第一阶段-数据资产化，即识别定位敏感数据。包括数据库、流量、接...

2020-12-27 阅读(567)

根据应用安全中的风险，作者将变更感知分为三个部分:爬虫攻击与防御、漏洞利用和非漏洞 数据泄漏。 一、爬虫攻防。 说起爬虫攻防，作者真是一颗苦涩的眼泪。面对海量的流量，如...

2020-12-26 阅读(234)

既然越权扫描器不能解决所有的业务逻辑漏洞，那么尝试改变生产关系？在业务、产品、开 发、测试、安全之间合作关系的变化中，每个人都应该对APP安全负责。业务逻辑漏洞的解决方...

2020-12-26 阅读(193)

在小编怎样谈论上述三个观点落地之前，首先谈谈小编对当前SDL流程中大家做的流程的看法： 1、APP安全/安全开发设计/安全意识培训时说漏洞类型(OWASPTop10等)是低效行为 从小编培训的...

2020-12-26 阅读(324)

经常看到一些安全公司画各种饼，说网络安全就业差距xxx万，听起来这个行业好像是蓝海， 实际上哪家公司雇用这么多安全技术人员？在一线和二线互联网公司，app安全工程师:开发工...