企业安全实践经验分享

小胖胖要减肥 / 2015-08-11

摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发展历程,安全从无到有,从救火到业务不可或缺一环的转变过程,是什么促使形成这些改变。

撞库扫号防范

小胖胖要减肥 / 2014-08-16

撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。

本篇讲详细解决面对技术同步在进步的黑色产品如何更好地防止撞库扫号。由于涉及相关内部策略,也只是抛砖引玉。

账号安全之扫号

小胖胖要减肥 / 2014-05-26

何为扫号(黑产术语),通俗讲就是拿别人网站的数据库,尝试当前想要破解用户账户的网站。

自从csdn的明文600万,到猫扑,天涯,多玩,7k7k等陆续爆出密码,扫号大军慢慢从地下逐步显现出来。已然成为当前账户安全的第一大杀手。没错,是第一。

诚然支付宝数据库再严密,也无法抵挡账户被扫的命运。

小胖胖要减肥

这个人很懒,没有留下任何介绍

twitter weibo github wechat

随机分类

逆向安全 文章:70 篇
企业安全 文章:40 篇
SQL注入 文章:39 篇
后门 文章:39 篇
Ruby安全 文章:2 篇

最新评论

Article_kelp

因为这里的静态目录访功能应该理解为绑定在static路径下的内置路由,你需要用s

N

Nas

师傅您好!_static_url_path那 flag在当前目录下 通过原型链污

Z

zhangy

你好,为什么我也是用windows2016和win10,但是流量是smb3,加密

K

k0uaz

foniw师傅提到的setfge当在类的字段名成是age时不会自动调用。因为获取

Yukong

🐮皮