ONEASP

  • 关注
  • 短消息
文章
9
评论
0
推荐
0
收藏
0
社区会龄
5 年
个人网站
--
个人简介
还没有输入个人简介……
  • ONEASP 推荐

    一家互联网金融公司的安全保护实践

    前言 我们是一家普通的 P2P 网贷平台,随着用户量和交易量的上涨,十几个人的研发团队面临了很大的挑战。双十一开始,平台受到了不少黑客的攻击,保证安全的重任也落到了我们研发团队的身上。 看到过一个数字,在2014年,超过160家 P2P 平台由于黑客攻击造成系统瘫痪、数据被恶…...

  • ONEASP 推荐

    6大原因导致「最安全的程序」也会出现隐患!

    尽管像银行、大型电商以及政府等大型机构在确保程序员写出最安全的软件上付出了巨大的努力:比如雇佣最有经验的程序员,使用昂贵的代码分析工具等等。但是媒体头条上还是经常可以看到大型组织出现的安全事故。 这的确让很多企业非常沮丧,管理者都可能在想同样的问题:为什么付出这么多努力还是不…...

  • ONEASP 推荐

    OWASP 10 大 Web 安全问题在 JEE 体系完全失控

    虽然,JavaEE 内置了一些非常优秀的安全机制,但是它不能全面应对应用程序面临的各种威胁,尤其许多最常见的攻击:跨站攻击(XSS),SQL 注入,Cross-Site Request Forgery (CSRF), 与 XML eXternal Entities (XXE) …...

  • ONEASP 推荐

    消除电商网站安全隐患,安全工程师不妨试试 RASP!

    「 买,买,买,」 无疑是「双十一」和 「双十二」期间使用频率最高的词。服饰、家电、婴幼儿众多品类齐降价,让中国老百姓们享尽了实惠。但对于电商平台来说,除了招呼好「顾客」 ,还要时时警惕着「黑客」 的到来。为了保障双十一期间网站的安全和稳定,首席信息安全官 CISO 应该会成为…...

  • ONEASP 推荐

    安全工程师只能向拒绝服务漏洞 Parse Double 低头?

    双十一的硝烟还未散尽,双十二就要来了。每逢节日期间,各大电商网站交易量暴涨,用户蜂拥而至抢购商品。那么这些电商平台的安全性如何? 据不完全统计,乌云平台自成立以来,已收集到的电商平台漏洞总数达 1169 个,其中 2015 年电商平台漏洞数为 414 个,相比于 2014 年…...