文章庫ARTICLE COLUMN
摘要:將于和先后在北京杭州兩城舉辦,會以全新視角圍繞研發安全服務端前端和移動端進行全方位討論。月日,北京編程安全大會,相信嘉賓分享的知識是無價的,歡迎大家一起拉上好基友結對參加,希望能看到你的身影。 Hi,各位 SegmenFault 的社區用戶: Segmen...
摘要:本次北京大會,阿里聚安全高級安全專家方超,特受邀作為上午主會場的分享嘉賓,為大家帶來互聯網業務面臨問題淺談和安全創新實踐演講。 現今,技術引領的商業變革已無縫滲透入我們的日常生活,「技術改變生活」的開發者們被推向了創新浪潮的頂端。國內...
摘要:網絡黑白一書所抄襲的文章列表這本書實在是垃圾,一是因為它的互聯網上的文章拼湊而成的,二是因為拼湊水平太差,連表述都一模一樣,還抄得前言不搭后語,三是因為內容全都是大量的科普,不涉及技術也沒有干貨。 《網絡黑白》一書所抄襲的文章列表 這...
摘要:最近有國外網站對多個互聯網安全博客做了相關排名,小編整理其中排名前的安全博客,希望能給大家帶來一些幫助。文章更新頻率篇周地址簡介谷歌在互聯網安全的新聞和見解。其安全部分致力于分析最新的惡意軟件威脅和漏洞。 如果你是網絡安全從業人員,其...
摘要:而未來的互聯網網絡鏈路日趨復雜,加重了安全事件發生。蘋果強制開啟標準蘋果宣布年月日起,所有提交到的必須強制開啟安全標準,所有連接必須使用加密。最后是安全意識。 互聯網發展20多年,大家都習慣了在瀏覽器地址里輸入HTTP格式的網址。但前兩年,...
摘要:阿里聚安全攻防挑戰賽官方交流旺旺群。獎項設置預熱賽單項獎,每題成績排名前的隊伍,團隊成員將獲阿里聚安全定制禮品一份。 阿里聚安全攻防挑戰賽 已成功舉辦過兩屆,并逐漸成為安全行業經典賽事品牌,本屆更是推出史上最強權威導師助陣,是業界...
摘要:同時,阿里聚漏洞掃描器有一個檢測項叫未使用地址空間隨機化技術該檢測項會分析中包含的文件判斷它們是否使用了該項技術。在版本上線前使用阿里聚安全漏洞掃描系統進行安全掃描,將安全隱患阻擋在發布之前。 前言 我們在前文《APP漏洞掃描器之本地拒絕...
摘要:回顧在上一章節中我們詳細分析了對方法參數和方法變量的變量級污點跟蹤機制,現在我們將繼續分析對類的靜態域實例域以及數組的污點跟蹤。充分理解這一點,對我們后續分析復雜污點傳播邏輯很有幫助。對數組對象的修改在成員之后添加成員。 1 回顧 在上...
摘要:在繼續深入了解之前,首先要了解一些關于數字簽名的基本概念,關于這些基本概念,阮一峰的這篇博客已經做了非常好的解釋,可以先移步一看。 在繼續深入了解之前,首先要了解一些關于數字簽名的基本概念,關于這些基本概念,阮一峰的這篇博客已經做了非...
摘要:在上一篇中的代碼簽名一數字簽名基本概念中,我們簡單解釋了數字簽名證書的基本概念以及實際作用,在這一篇,我們主要結合應用的上傳過程來說說代碼簽名的實際過程。參考,從這里可以獲取一些安全知識的大概了解,這里詳細解釋了數字簽名認證的過程 在...
摘要:還有就是項目發布后項目中一些數據安全,等方面,都值得我們考慮,思索。官方文檔安全說明及其以上系統提供了為應用程序數據的備份和恢復功能,此功能的開關決定于該應用程序中文件中的屬性值,其屬性值默認是。解決方案自己進行數據加密。 在個人和公...
摘要:然而,蜜罐技術迎來真正的發展,是在這一概念被提出年之后。這一階段的蜜罐可以稱為是虛擬蜜罐,即開發的這些蜜罐工具能夠模擬成虛擬的操作系統和網絡服務,并對黑客的攻擊行為做出回應,從而欺騙黑客。 當然不是!因為,有一種神奇的技術叫蜜罐。...
摘要:驗證碼安全參考信息重放登錄注冊找密等入口,可能通過短信驗證碼郵箱驗證碼之類的進行確認操作,如果末對操作進行次數及頻率上的限制,則會產生大量的重放攻擊。高并發缺陷交易類重放攻擊,高并發的情況下末對用戶操作行為加鎖,導致購買限制的繞過。 ...
摘要:前言上一篇中通過對阿里聚安全漏洞掃描騰訊金剛審計系統百度移動云測試中心以及在收費情況樣本測試后的掃描時間對比和漏洞項專業對比后,本篇將以各個廠商的掃描能力作為分析維度展開。表示掃描結果正確,表示掃描結果錯誤。 前言 上一篇中通過對阿里...
摘要:所以今天,就和大家一起聊一聊前端的安全那些事兒。我們就聊一聊前端工程師們需要注意的那些安全知識。殊不知,這不僅僅是違反了的標準而已,也同樣會被黑客所利用。 歡迎大家收看聊一聊系列,這一套系列文章,可以幫助前端工程師們了解前端的方方面面...
摘要:序隨著蘋果對系統多年的研發,上的安全防護機制也是越來越多,越來越復雜。代碼簽名為了保護開發者的版權以及防止盜版應用,蘋果系統擁有非常嚴格的簽名保護機制。除了傳統的簽名機制以外,蘋果還額外增加了的安全防護措施,用來增強系統的安全性。 0x...
摘要:導讀中國互聯網安全大會,簡稱始辦于年,至今已是第四屆。在今年的上,公司總裁齊向東就各家媒體對今年的一些方向大會的主題等方面的提問作出回答。 導讀 中國互聯網安全大會(China Internet Security Conference,簡稱 ISC)始辦于 2013 年,至今已...
摘要:然而業務安全場景,識別用戶身份評估用戶信譽是業務風控的重要依據。數據風控服務的價值回歸到文章開始的問題,業務安全防控如何成為業務促進者,數據風控服務能否達成這個目標答案是肯定的。 你們安全不要阻礙業務發展、這個安全策略降低用戶體...
摘要:示例攻擊如何進行下圖展示了攻擊者如何進行攻擊攻擊者利用網站的表單插入惡意字符串到網站數據庫中。恰恰相反,至少有兩種常見的方式,會導致受害者發起針對自己的反射型攻擊。攻擊者精心構造了一個包含惡意字符串的,將其發送給受害者。 原文地址:ht...
摘要:參考文獻白帽子講安全亞馬遜購買地址鏈接前言瀏覽器作為客戶端,也是我們用戶上網的直接入口,所以瀏覽器的安全就是用戶安全的第一道屏障。同源策略同源策略是瀏覽器最核心最基本的安全功能。不同源的客戶端腳本在沒明確授權的情況下,不能讀寫對方的資...
摘要:上篇中篇回顧通過收費情況樣本測試后的掃描時間漏洞項對比以及掃描能力這幾個方面對阿里聚安全漏洞掃描騰訊金剛審計系統百度移動云測試中心以及進行了對比分析。我推測百度對于此類漏洞的檢測規則是判斷是否有這個函數。 上篇、中篇回顧:通過收費情況...
摘要:廣東省的仿冒應用感染設備量最大,占全國的。該案例中的主要分發渠道是應用市場,網盤與偽基站短信。電信行業分析大運營商中,中國移動手機營業廳的仿冒量最大,占。中國互聯網仿冒態勢分析報告版本下載,請點擊這里更多互聯網安全報告,請訪問阿里聚安...
摘要:二十多年來,跨站腳本簡稱漏洞一直是主流網站的心頭之痛。大多數主流網站,包括谷歌,,以及,都曾受過漏洞的影響。而且,諸如運行時應用自我保護等網關安全技術也有助于檢測并防御對漏洞的攻擊。 二十多年來,跨站腳本(簡稱 XSS)漏洞一直是主流網站...
摘要:如果一定要用的話,那么就需要注意一下下面這些安全相關的問題。全局變量和內置函數在執行的代碼中,默認可以訪問執行時的局部變量和全局變量,同樣也會修改全局變量。所以我們的檢查代碼可以這樣寫我所知道的使用函數時需要注意的安全問題就是這些了。...
ChatGPT和Sora等AI大模型應用,將AI大模型和算力需求的熱度不斷帶上新的臺階。哪里可以獲得...
大模型的訓練用4090是不合適的,但推理(inference/serving)用4090不能說合適,...
圖示為GPU性能排行榜,我們可以看到所有GPU的原始相關性能圖表。同時根據訓練、推理能力由高到低做了...
89542767
社區管理員
白馬嘯西風