CTF夺旗赛经验总结及落地实践
中国是科技人才资源最多的国家之一,但也是人才流失比较严重的国家。世界各国已经把加强人才建设作为抢占网络空间制高点的战略举措。在此背景下,国内外各类CTF比赛越来越多,那么怎样一方面才能准备好比赛,另一方面又怎样才能组织好比赛,小编请两位专家来聊聊。
三个实例告诉你:在线支付逻辑缺陷引发的安全问题
随着近些年国内互联网行业与移动通信行业的飞速发展,衍生出了众多让人眼前一亮的新型时代产物,它们的出现也无时无刻地不在改变着我们的生活。例如:逢年过节,再也不用去火车站、汽车站排着长队抢回家的车票了,各式各样的应用程序都具备了网上订票功能;上班下班,也不一定非要坐公交挤地铁了,随处可见的共享单车只需要一个扫码;购物消费,也不用再为了买一个东西顶着烈日走街串巷,只需要在手机上点几下就搞定了。许多企业为了跟上时代的步伐,迎合消费者的习惯,都开始大力发展线上业务。当然随着各个行业竞争态势愈演愈烈,企业为了用户可以方便、快捷地使用他们的应用程序,交易的种类可谓是五花八门、参差不齐,业务代码频繁更迭,导致各类安全风险层出不穷。本文就针对在线支付逻辑缺陷导致的安全问题进行分析和总结。
如果你和笔者一样从事着和信息安全相关的工作,你一定听说这这样的趣闻轶事,例如:一块钱买iphone、免费看演出,那么下文将为各位解开这些“谜题”!
浅谈消费金融及《消费金融公司试点管理办法》解读
所谓消费金融公司是指经中国银行业监督管理委员会批准,在中华人民共和国境内设立的,不吸收公众存款,以小额、分散为原则,为中国境内居民个人提供以消费为目的贷款的非银行金融机构。消费金融公司的注册门槛为3亿元人民币或等值的可兑换货币,且为一次性实缴货币资本。消费金融公司的业务主要包括个人耐用消费品贷款及一般用途个人消费贷款、信贷资产转让及同业拆借、发行金融债等。
逢敌必亮剑——如何有效地开展应急响应工作
开展信息安全工作其中一个主要目标就是防止安全事件的发生,但作为信息安全行业从业者的我们常常会发现,即使拥有强大预警机制、具备了完善的防护手段,很多企业还是会有安全事件发生。