• ONEASP 推荐

    让 Parse Double 漏洞无处藏身,工程师们必备神器!

    我们很多人都会在网上购物买东西。但是,我们很多人都不清楚的是,很多电商网站会存在安全漏洞,比如拒绝服务漏洞问题。拒绝服务漏洞根据影响自低像高可分为:无效、服务降低、可自恢复的服务破坏、可人工恢复的服务破坏以及不可恢复的服务破坏。 详细来说,如果攻击能力不足以导致目标完全拒绝服…...

  • ONEASP 推荐

    为什么WAF(Web Aplication Firewalls)不能确保数据库安全?

    警告:不要以为有了 WAF 的保护,数据库安全就万无一失了。事实上,数据库仍然存在很大的安全隐患。 Web 应用程… ...

  • ONEASP 推荐

    安全防护就像猫鼠游戏!最好的解决方案是啥?

    搞过安全的人都知道,安全防护就像猫鼠游戏,没有起点也没有终点。任何号称 100% 保障系统安全的产品都是扯淡。在实践中,最好的解决方案是提高黑客的攻击成本,让黑客难以攻破,付出的成本比得到的收益更高,因此知难而退,转而寻找其他目标。 业内普遍认为基于层级的防御是提高系统防御能…...

  • ONEASP 推荐

    SQL 注入有病,安全专家有何良方?

    SQL 注入攻击现状 SQL 注入攻击是一个非常老的攻击方式,由于很多应用程序都存在 SQL 注入漏洞而且 SQL 注入方式与手段变化多端,尽管大型企业一般都花巨资购买多种安全保护系统,但是 SQL 注入攻击导致企业蒙受损失的新闻还是层出不穷: 香港航空某站 SQL 注入…...

  • ONEASP 推荐

    安全工程师只能向拒绝服务漏洞 Parse Double 低头?

    双十一的硝烟还未散尽,双十二就要来了。每逢节日期间,各大电商网站交易量暴涨,用户蜂拥而至抢购商品。那么这些电商平台的安全性如何? 据不完全统计,乌云平台自成立以来,已收集到的电商平台漏洞总数达 1169 个,其中 2015 年电商平台漏洞数为 414 个,相比于 2014 年…...

  • ONEASP 推荐

    消除电商网站安全隐患,安全工程师不妨试试 RASP!

    「 买,买,买,」 无疑是「双十一」和 「双十二」期间使用频率最高的词。服饰、家电、婴幼儿众多品类齐降价,让中国老百姓们享尽了实惠。但对于电商平台来说,除了招呼好「顾客」 ,还要时时警惕着「黑客」 的到来。为了保障双十一期间网站的安全和稳定,首席信息安全官 CISO 应该会成为…...

  • ONEASP 推荐

    一家互联网金融公司的安全保护实践

    前言 我们是一家普通的 P2P 网贷平台,随着用户量和交易量的上涨,十几个人的研发团队面临了很大的挑战。双十一开始,平台受到了不少黑客的攻击,保证安全的重任也落到了我们研发团队的身上。 看到过一个数字,在2014年,超过160家 P2P 平台由于黑客攻击造成系统瘫痪、数据被恶…...