业务安全

披着羊皮的Neo-reGeorg

「业务安全动态加固平台 · 实践系列」混迹 Web 安全行业许久，查杀网站后门已是家常便饭。时间久了，养“马 […]

「业务安全动态加固平台 · 实践系列」服务器端业务逻辑，特别是涉及数据库读写时，存在着关键步骤的时序问题，如 […]

「业务安全动态加固平台 · 实践系列」交易订单的重复提交虽然通常不会直接影响现金流和商品流，但依然会给网站运 […]

「业务安全动态加固平台 · 实践系列」在完成关键业务操作时，要求用户输入图形验证码是防范自动化攻击的一种措施 […]

「业务安全动态加固平台 · 实践系列」水平越权是指系统中的用户在未经授权的情况下，查看到另一个同级别用户所拥 […]

WEB安全新玩法 [4] 防护邮箱密码重置漏洞大部分具有账号系统的应用都会提供重置用户登录密码的功能，常见方 […]

「业务安全动态加固平台 · 实践系列」在任何涉及交易的系统中，客户与商家之间的交易数据具有核心作用，如购买商 […]

「业务安全动态加固平台 · 实践系列」用户登录，几乎是所有 Web 应用所必须的环节。Web 应用通常会加入 […]

作者作者｜Feei(止介)：蚂蚁金服负责安全架构工作，任高级安全专家，原美丽联合集团信息安全总监， Co […]

关于机器人流量对抗的一点感想　　前两天看到一个朋友发的招人贴，兴趣之余点进去看了一下，看到的第一个岗位是资深 […]

顶象全景式业务安全风控体系基于新一代风控体系构建，并采用Docker技术进行私有云和公有云部署。本文主要和大家 […]