-
急!云主机能否也有自己的安全运维中台?
云计算从来不是科技的狂人妄语,在十年之内,我们目睹了这个产业从零到数千亿美元,黄金白银的背后都来自产业的真实需求。尤其是突如其来的疫情,虽然让很多产业均受到很大的冲击,但是也有一部分新的机会如雨后春笋般涌现——医疗健康...
admin 2023.01.24 833浏览 0 -
JavaScript 函数劫持攻击原理
JavaScript 函数劫持并不是什么新颖的技术了。这两天在和同事吹牛的过程中提到了这个,就简单地再回顾回顾,以及假想在攻防的运用场景。 JavaScript 函数劫持(javascript hijacking)简介 一个简单的示例如下,...
Molet 2023.01.24 807浏览 0 -
Immunity Canvas“军工级”武器库泄露,大幅降低攻击门槛,企业宜早做防范
2021年3月2日,有国外安全研究人员在社交媒体称,Immunity Canvas 7.26工具的源码遭到泄露,里面包含959个漏洞利用工具(已做排重处理)。值得注意的是,2018年公开的英特尔"幽灵"漏洞的利用工具也在...
king 2023.01.24 857浏览 0 -
一种基于数据中台的实时欺诈行为识别架构
在信用卡、消费贷等金融服务场景下,#消费贷款#需要识别客户是否存在欺诈,是否有骗贷行为,审批系统需要根据对用户行为的判断给出拒绝、接受、人工审核的结论。 在电商促销、权益发放等消费场景下,需要判断用户是否为羊毛党、是否为恶意用户,促销系统需要...
admin 2023.01.24 827浏览 0 -
Web安全:文件解析漏洞
PHP是用C语言编写的,MySQL则是用C++编写的,而Apache则大部分是使用C语言编写的,少部分是使用C++编写的。所以,文件解析漏洞的本质还是需要我们挖掘C语言、C++的漏洞。 文件解析漏洞是指中间件(IIS、Apache、Ngin...
gtxyzz 2023.01.24 783浏览 0