-
腾讯云11·11:千亿订单背后的安全“暗战”
本文将从海量并发、安全性、用户体验几个方面,深入讲解腾讯云电商平台最佳实践方案。
腾讯云开发者社区 2023-01-03
524 0 0 -
TSRC 白帽子,10 亿用户的守护者
当我们拥有的技能和本领越来越高,我们所肩负的社会责任、承载的社会期待也越来越大。
465 0 0 -
WEB开发常见的安全漏洞和解决思路
SQL注入时web开发中最常见也是危害性最大的安全漏洞,SQL注入攻击可能会导致 服务器故障,数据泄漏,数据被恶意删除等等严重后果。
451 0 0 -
吴洪声十问杨卿:下班路上如何顺手黑掉地铁系统?
杨卿:黑客艺术家,腾讯安全学院副院长,知名安全团队创始人,世界黑客大会DEFCON GROUP中国"DC365"发起人,中国网络空间安全人才教育联盟人才挖掘发现...
473 0 0 -
SQL注入攻击与防御
在动态网站中,往往需要用户传递参数到服务器,这些参数往往需要和数据库进行交互;当服务端没有对参数进行安全过滤时,攻击者在参数中加入恶意的SQL语句结构,便编造成...
454 0 0 -
Web 安全头号大敌 XSS 漏洞解决最佳实践
XSS 是目前最普遍的 Web 应用安全漏洞,它带来的危害是巨大的,是 Web 安全的头号大敌。
492 0 0 -
从一次攻击溯源中暴露的安全问题
A机器在2021年2月28日18:57:31执行了bash命令(base64编码编译执行):
464 0 0 -
反序列化漏洞理论实战详解
反序列化漏洞是基于序列化和反序列化的操作,在反序列化——unserialize()时存在用户可控参数,而反序列化会自动调用一些魔术方法,如果魔术方法内存在一些敏...
455 0 0 -
腾讯云产品服务限制ip请求策略-文字识别示例
本文章介绍如何通过自定义策略限制子账号访问 IP,设置成功后,子账号将通过所设置的 IP 管理主账号下的资源,或者拒绝子账号通过设置的 IP 管理主账号下资源。
462 0 0 -
Log4j 远程代码执行漏洞对 Flink 的影响和修复方案
为了了解这个 CVE-2021-44228 漏洞的影响,首先需要掌握一些 Java 概念。RMI 全称为 Remote Method Invocation,是 ...
463 0 0
搜索内容
包含标签:安全漏洞 的文章
