浅谈风控领域中的用户画像

用户画像(User Profile)一词在近几年瞬间火了起来,由互联网领头的各行各业开始不断的尝试构建用户画像来提供自身的业务能力,那究竟什么才是用户画像,为什么要构建用户画像呢? 用户画像介绍 用户…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-19 08:00
  • 阅读 ( 508 )

聊聊app手工安全检测–安全小课堂第二十七期

上集回顾:深聊waf那些事儿(二)——安全小课堂第二十六期 安全小课堂第二十七期 借助相关工具进行针对性的测试,就是app手工安全检测。隐患、风险点距离实际的漏洞利用还有一定距离, 即使是用借助语法分…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-18 08:00
  • 阅读 ( 510 )

基于burp插件的安全测试

注:本文为“小米安全中心”原创,作者: ECHO,转载请联系“小米安全中心” 上期回顾:证书检测二三事 前言 burp是很多web安全爱好者都会用到的神器,burp专业版集成了代理、fuzzing、重…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-10 08:00
  • 阅读 ( 508 )

深聊waf那些事儿(二)——安全小课堂第二十六期

上集回顾:深聊waf那些事儿(一)——安全小课堂第二十五期安全小课堂第二十六期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-09 08:00
  • 阅读 ( 511 )

浅谈业务风控 – 数据埋点与应用

二十一世纪,互联网迎来井喷式发展,各种传统行业从线下走上线上,各类互联网新名词应运而生:O2O,B2C,P2P,B2B等,从而形成了各类商业模式。 因此,电器,游戏,广告,金融等行业开始逐步走向互联网…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-05 08:00
  • 阅读 ( 627 )

深聊waf那些事儿(一)——安全小课堂第二十五期

安全小课堂第二十五期 waf是web应用防火墙(Web Application Firewall)的简称,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-02 08:00
  • 阅读 ( 509 )

6800万Dropbox帐号密码遭泄露

最近6800万Dropbox账号密码在网上传播——快去看看你的Dropbox帐号是否也在其列。不过据Dropbox所说也不必太过担心,这些数据实际是源自2012年Dropbox的数据泄露事件。 此次泄…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-02 08:00
  • 阅读 ( 509 )

XPwn 2016 | 做安全就做未来安全

做安全就要做未来安全! 8月31日,XPwn2016未来安全探索盛会第一次与公众见面,来自全球各地最具实力的网络安全专家汇聚北京诺金酒店,一起见证XPwn的开幕。 “XPwn未来安全探索盛会”是XCo…

  • 0
  • 0
  • 黑客
  • 发布于 2016-09-02 08:00
  • 阅读 ( 509 )

首届网络空间战略论坛暨中国信息安全网上线发布会在京举行

首届网络空间战略论坛暨中国信息安全网上线发布会在京举行 8月27日,由国家军民融合委员会、中国互联网发展基金会和中国信息安全测评中心联合指导,《中国信息安全》杂志社和北京华夏文化交流促进会联合主办的“…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-31 08:00
  • 阅读 ( 509 )

VSRC业务安全 | Check Your User Name

前言:Chaos is not a pit. Chaos is a ladder. 在电商业务安全里,从用户最基本的注册、登录到浏览商品,添加购物车,再到最后成单收货,每一个环节都是环环相扣相互关联的…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-30 08:00
  • 阅读 ( 516 )

社交工程师的日常工作:以人为目标

黑框眼镜之下带着温暖笑容的Jayson E. Street乍看起来与电影中常见的那些黑客人士完全不同(电影往往将他们塑造成面色苍白、严肃而且具有反社会倾向的家伙)。不过他确实是名黑客,而且专门以人为目…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-30 08:00
  • 阅读 ( 512 )

后渗透攻防的信息收集

后渗透攻防的信息收集之cmd下信息收集 后渗透常见的信息收集思路 1.1 系统管理员密码 1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集 1.3 浏览器密码和浏览器co…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-28 08:00
  • 阅读 ( 510 )

浅谈内网渗透—安全小课堂第二十三期

安全小课堂第二十三期 拿到企业或者公司的内网权限,然后从内网得到最有价值的战果,这就是内网渗透。 其危害不言而喻,影响到公司内部代码泄露与重要信息泄露等。 各种信息泄漏直接导致的后果是,可以给黑客留下…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-28 08:00
  • 阅读 ( 521 )

游戏厂商Epic Games官方论坛被黑,80万用户信息遭泄露

如果你玩过Epic Games出品的虚幻竞技场或者在Epic Games官方论坛参与过讨论,小心了,你得尽快修改下密码了。 以游戏引擎Unreal Engine和《战争机器》系列游戏闻名的Epic G…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-26 08:00
  • 阅读 ( 509 )

俄罗斯互联网巨头2500万用户数据泄露

近日俄罗斯互联网巨头mail.ru旗下多个论坛数据被黑客洗劫一空,有超过2500万用户数据被盗。 据悉,这两名黑客在七月和八月先后分别对三个游戏论坛进行了攻击,根据数据泄露指数网站LeakedSour…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-26 08:00
  • 阅读 ( 509 )

iOS曝严重安全漏洞:iPhone用户或已被监听数年

iOS 9.3.5今天紧急上线,苹果更新日志中有提到修复了“重要安全问题”。如果你还没有更新的话,那么请尽快更新,因为这次涉及的iOS安全问题可能是“前所未有”的。苹果所指的重要安全问题乃是说3个0-…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-26 08:00
  • 阅读 ( 510 )

法国潜艇制造商DCNS大量文件遭泄露(附泄露样例文档下载)

法国防务承包商海军造船局集团(DCNS,Direction des Constructions et Armes Navales)可能被经济间谍入侵,包含22400页“鲉鱼级”潜艇相关的大量机密文件遭…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-26 08:00
  • 阅读 ( 511 )

自动化web安全测试

注:本文为“小米安全中心”原创,作者: 妇愁者纞萌,转载请联系“小米安全中心” 上期回顾:中、小企业如何自建免费的云WAF Web安全的测试过程简单的可以理解为“对基础request的改造,来探测服务…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-24 08:00
  • 阅读 ( 509 )

XPwn未来安全探索盛会强势来袭 安全脉搏携手赠票

全球顶尖智能设备信息安全大会-XPwn未来安全探索本月召开  将现场破解多个顶尖智能厂商硬件漏洞 移动互联网的时代到来了,它正悄悄地改变着我们的未来。智能的生活除了带来便利外,还会带来哪些安全隐患,你…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-21 08:00
  • 阅读 ( 510 )

国外公开渗透测试报告锦集分享

前言: 在PTES(渗透测试执行标准)中,把渗透测试分成了七个主要的过程,也就是说现在通常说的前期交互、目标识别、信息收集、漏洞分析、漏洞利用、后渗透测试、报告编制这七大步骤。 也许你很强势的完成了测…

  • 0
  • 0
  • 黑客
  • 发布于 2016-08-20 08:00
  • 阅读 ( 527 )