首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
  1. 专栏首页
  2. 标签

1月 | 滴滴恢复新用户注册;2亿Twitter用户数据被公开;美计划发起“黑掉五角大楼3.0”漏洞赏金计划

为了让大家更全面的了解网络安全的风险,顶象针对每月值得关注的安全技术和事件进行盘点总结。国内安全热点数据安全历时500多天,滴滴宣布恢复新用户注册1月16日下午,滴滴出现官方微博发文称即日起恢复“滴滴出行”的新用户注册。后续,公司将采取有效措施,切实保障平台设...
顶象技术 评论
956 人阅读・2023-02-01 11:24

2022年工业控制网络安全态势白皮书

东北大学“谛听”网络安全团队对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势,为研究工控安全相关人员提供参考。
ditecting 评论
1751 人阅读・2023-01-29 21:41

Squirrel状态机-从原理探究到最佳实践

作者:京东物流 郑朋辉1 简介Squirrel状态机是一种用来进行对象行为建模的工具,主要描述对象在它的生命周期内所经历的状态,以及如何响应来自外界的各种事件。比如订单的创建、已支付、发货、收获、取消等等状态、状态之间的控制、触发事件的监听,可以用该框架进行清...
京东云 评论
1754 人阅读・2023-01-28 11:39

代码影响范围工具探索

作者:京东零售 田创新、耿蕾 一、背景1.祖传代码不敢随意改动,影响范围无法评估。并且组内时常有因为修改了某块代码,导致其他业务受到影响,产生bug,影响生产。  2.研发提测完成后,测试进入测试后经常会向研发询问本次需求改动影响范围,以此来确定...
京东云 评论
4625 人阅读・2023-01-19 10:31

一种面向业务配置基于JSF广播定时生效的工具

作者:京东物流 王北永 姚再毅 李振 1 背景目前,ducc实现了实时近乎所有配置动态生效的场景,但是配置是否实时生效,不能直观展示每个机器上jvm内对象对应的参数是否已变更为准确的值,大部分时候需要查看日志确认是否生效。 2 技术依赖1)Jsf:京东RP...
京东云 评论
3661 人阅读・2023-01-19 10:30

文件上传漏洞总结

文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。一般都是指“上传Web脚本能够被服务器解析”的问题。
SecIN 评论
8087 人阅读・2023-01-16 17:15

业务安全情报第13期 | 数十万元的数据报告,竟被50元批量转售

公司50万元买的VIP咨询报告,被50元批量转售
顶象技术 评论
5235 人阅读・2023-01-13 15:22

多级建模方法提升汉语语音识别效果,获ISCSLP大赛认可

导读:语音是人类信息沟通的重要途径,同时也是人机交互的重要桥梁,自动语音识别可以表述为通过计算机将人类语音信号转录为书面形式的文字输出的过程。本文分享了网易易盾提出的多级建模单元的端到端汉语语音识别方法及具体的落地实践。(文 |网易易盾-杨玉婷)1.语音识别简...
网易易盾 评论
4582 人阅读・2023-01-12 15:05

2023年五大流行诈骗趋势预测抢先看!

往期,给大家总结了2022年黑灰产使用到的平台工具以及产业链最新诈骗手法,今天就给大家继续总结一下黑灰产诈骗趋势手法,结合我们掌握的情报线索来看,呈现出几种明显的趋势。例如:在博彩跑分黑灰产的收款环节,原本占据主要支付地位的某信、某宝等第三方支付,逐渐被虚拟币...
360反诈中心 评论
9728 人阅读・2023-01-11 18:01

中新赛克入选中国信通院“数据安全推进计划”成员单位!

近日,中国信息通信研究院(以下简称“中国信通院”)发起的“数据安全推进计划”(Data Security Initiative,以下简称“DSI”)正式公布了第八批入选成员名单,共有21家企业通过审核。中新赛克凭借突出的安全服务能力和数据安全管理能力成功入选。...
星河Salaxy 评论
6825 人阅读・2023-01-11 15:45

乐信集团刘志诚:构建可观测、可管、可控的数据安全体系

数据越来越多,管控越来越难,各行各业因此犯了难。如何管控数据规避监管风险?如何安全使用,实现数据价值驱动业务增长?
极盾科技 评论
5306 人阅读・2023-01-11 10:28

黑灰产用哪些欺诈手段抢购囤货?网购平台如何保障公平交易?

网购平台是社会零售重要的组成部分。国家统计数据显示,2021年,全国实物商品网上零售额达10.8万亿元,占社会消费品零售总额的比重为24.5%,对社会消费品零售总额增长的贡献率为23.6%。
顶象技术 评论
8928 人阅读・2023-01-10 17:04

java反序列化从0到cc1

java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。又是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc1链
SecIN 评论
7590 人阅读・2023-01-10 15:46

AspectJWeaver利用链绕过serialKiller

serialKiller原理: 通过重写ObjectInputStream 类中的resolveClass方法加入黑名单来限制反序列化的类,黑名单配置为serialkiller.conf
SecIN 评论
5468 人阅读・2023-01-09 18:04

顶象助力打造App低碳出行场景

自2020年9月,中国向世界许下“力争2030年前实现碳达峰,2060年前实现碳中和”的承诺以来,一场围绕绿色节能、低碳减排的变革正在席卷各行各业
顶象技术 评论
6613 人阅读・2023-01-09 15:33
©2000 - 2023 看雪 | 微信公众号:ikanxue | 关于我们 | 联系我们
Time: 0.290, SQL: 101 / 沪ICP备2022023406号-1 / 沪公网安备 31011502006611号