如何防止短信验证码被攻击?
摘要:如何防止验证码被攻击?验证码可以用来攻击单个用户,也就是短信轰炸,也可以刷量增加网站成本,虽然一条几分钱,但是量多了也是一种成本。以下几种验证码被攻击的解决方案。 1.发送间隔限制,每过60秒或120秒之后才可以再次发送 这个可以在前端限制点击之后60秒内无法再次触发事件。当然了后台也需要限制, 每
阅读全文
Random函数的安全性问题与SecureRandom
摘要:Random函数的安全性问题与SecureRandom
阅读全文
Hobot软件成分分析平台
摘要:CoBOT-SCA工具提供软件代码成分清单,能够使IT人员全面掌握组件、版本、许可证、漏洞以及相应的升级信息等。通过对被引用组件的漏洞检测、跟踪和提供修复建议,能够规避已知漏洞,降低企业面临的软件安全风险。通过成分分析,让采购方或管理者全面掌握软件代码的自研比例,为评估软件资产价值提供依据,实现成本最小化和资源最大化。
阅读全文
Black duck(黑鸭子软件)开源代码审计管理测试平台
摘要:Black duck(黑鸭子软件)开源代码审计管理测试平台
阅读全文
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路
摘要:渗透测试的8个步骤 展现一次完整的渗透测试过程及思路
阅读全文
