社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务…
一、背景:系统日志可用于追踪用户操作轨迹,异常情况下,合理的日志有助于快速排查、定位问题,毫无疑问,打印日志对于系统是很重要的。当业务规模较小时,大家都倾向于享受日志带来的便利,从…
时间注入攻击时间注入攻击的测试地址在本书第2章。访问该网址时,页面返回yes;在网址的后面加上一个单引号,即可再次访问,最后页面返回no。这个结果与Boolean注入非常相似,本节…
一、环境搭建kali的靶攻击机IP地址:192.168.200.14DC-7靶机的IP地址:暂时未知注意:靶机和攻击机应处于一个网卡下通过MAC地址判断靶机DC-7的IP 地址二、…
堆叠查询注入攻击堆叠查询注入攻击的测试地址在本书第2章。堆叠查询可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先…
简述:首先我们先来简述一下《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号),该发文是19年11月28日发布,又称191号文。是由四部委为落实网安法推…
背景在企业SDL(安全开发生命周期)实践中,安全需求至关重要的。软件开发的生命周期中,需求收集和需求分析占据了核心地位。产品经理需要确保通过多种渠道收集和汇总后的产品需求的完善程度…
背景SDL安全设计的背景是微软提出的安全开发生命周期(SDL),这是一种从安全角度指导软件开发过程的管理模式。在软件开发过程中,微软总结出若干核心的安全设计原则:基本隐私、默认安全…
在全球化的背景下,为了加强国际合作和业务拓展,企业出海成为中国企业业务发展的不二选择,企业出海往往涉及到数据的跨境传输,数据的跨境流动已经成为经济活动中不或缺的组成部分。但是数据跨…
前言随着数据安全日益受到重视,数据安全评估的必要性也日益凸显。通常,数据安全评估有两种方法:一种是通过外部机构进行评估,另一种是由内部人员自行进行评估。以下文章将详细介绍企业如何进…