前言 我们是一家普通的 P2P 网贷平台,随着用户量和交易量的上涨,十几个人的研发团队面临了很大的挑战。双十一开始,平台受到了不少黑客的攻击,保证安全的重任也落到了我们研发团...
发简信
IP属地:北京
-
一家互联网金融公司的安全保护实践 -
6大原因导致「最安全的程序」也会出现隐患!
尽管像银行、大型电商以及政府等大型机构在确保程序员写出最安全的软件上付出了巨大的努力:比如雇佣最有经验的程序员,使用昂贵的代码分析工具等等。但是媒体头条上还是经常可以看到大型...
-
OWASP 10 大 Web 安全问题在 JEE 体系完全失控
虽然,JavaEE 内置了一些非常优秀的安全机制,但是它不能全面应对应用程序面临的各种威胁,尤其许多最常见的攻击:跨站攻击(XSS),SQL 注入,Cross-Site Re...
-
安全工程师只能向拒绝服务漏洞 Parse Double 低头?双十一的硝烟还未散尽,双十二就要来了。每逢节日期间,各大电商网站交易量暴涨,用户蜂拥而至抢购商品。那么这些电商平台的安全性如何? 据不完全统计,乌云平台自成立以来,已收集到的...
-
SQL 注入有病,安全专家有何良方?
SQL 注入攻击现状 SQL 注入攻击是一个非常老的攻击方式,由于很多应用程序都存在 SQL 注入漏洞而且 SQL 注入方式与手段变化多端,尽管大型企业一般都花巨资购买多种安...
-
为什么WAF(Web Aplication Firewalls)不能确保数据库安全?警告:不要以为有了 WAF 的保护,数据库安全就万无一失了。事实上,数据库仍然存在很大的安全隐患。 Web 应用程序防火墙(WAF)现在已经成为许多商业 Web 网站与系统的...
-
让 Parse Double 漏洞无处藏身,工程师们必备神器!我们很多人都会在网上购物买东西。但是,我们很多人都不清楚的是,很多电商网站会存在安全漏洞,比如拒绝服务漏洞问题。拒绝服务漏洞根据影响自低像高可分为:无效、服务降低、可自恢复的...
