最新 最热

soap 注入

soap注入在webservice的soap协议,连接web服务和客户端的接口处的注入,通过在发送的soap消息参数内添加注入语句来达到注入效果

2022-10-08
2

什么是 DevSecOps?2022 年的定义、流程、框架和最佳实践

DevSecOps 是一套实用且面向目标的方法,用于确保系统安全。DevSecOps 被定义为通过与 IT 安全团队、软件开发人员和运营团队合作,在标准 DevOps 周期中建立关键安全原则的过程。以下是对 2022 年 DevSecOps 管道、框架...

2022-10-04
1

域名解析不生效的原因和排查方法

在whois查询(​ ​whois.22.cn​​)中,若域名状态出现:pendingverification、servehold、clienthold将导致域名无法解析。

2022-09-29
1

纵深防御原理与架构

描述:深度防御含义我们可以从以下的几个方面进行了解:1.军事学上概念:空间与时间纵深防御;2.网络安全概念:多层屏障、安全技术整合;

2022-09-29
1

网络安全等级保护合规一览

网络安全是一个国家继海陆空安全的另外一个领域的安全,现在被各个国家重视起来并且颁布了相应的法律法规;中央高度重视网络安全工作 网络安全和信息化同步推进,树立正确的网络安全观,核心技术是国之利益;...

2022-09-28
1

流水的数字内容,铁打的内容风控

从「风控」到「封控」,数字内容差个「守门员」作者 | 曾响铃文 | 响铃说(xiangling0815)草莽纷争之后,数字内容平台如何走远?很可能像被「十二道金牌」追回的岳飞,扼腕长叹的那样——十年之力,废于一旦。岳飞的十年胜利,毁于...

2022-09-20
1

某车联网App 通讯协议加密分析(二) Unidbg手把手跑通

有一段时间没有写unidbg相关的文章了,这个样本挺合适,难度适中,还适当给你挖个小坑。所以后面是一个系列文章,包含 unidbg补环境,Trace Block 对比流程,Trace Code定位差异。掌握好这一系列套路,Native分析可以算入门了。...

2022-09-08
1

两步搞定内容审核,腾讯云即时通信IM推出内容回调解决方案

随着人们日常生活中社交、生产、娱乐等众多活动逐步向线上倾斜,线上会议、娱乐直播、社交沟通这些场景产生的内容量大幅增加。尤其是聊天信息、视频弹幕、社区评论等即时通信消息,几乎无间断地在网络上大量生成并传播,其...

2022-08-26
1

重磅发布!《2022上半年游戏安全洞察报告》

//  去年,腾讯游戏安全发布《2021游戏安全白皮书》后,引起了不少粉丝们的关注,很多人给正义哥留言,希望看到更多关于游戏安全行业的研究和解读。今天我们又向大家带来一份新鲜热辣的报告——《2022上半年游戏安全洞察报...

2022-08-26
1

CSO面对面|对话因陀罗,共话游戏行业安全防护之路

近年来,随着游戏行业不断发展,行业面临的安全威胁也层出不穷,外挂问题、内容安全问题、帐号问题等给各大厂商仍带来巨大困扰,策略类游戏作为当下热门的游戏类型之一,面临的安全问题也同样严峻。...

2022-08-23
1