随笔 - 388
文章 - 1
评论 - 31
阅读 -
94万
随笔分类 - 安全
安全模型和业务安全体系IPDRR
摘要:网络安全中,攻击者往往通过技术手段,以非正常的技术(XSS、Injection、Penestrating等),影响业务正常运行,窃取敏感数据。比如:某黑客通过SSRF进入内网,并在内网横向扩张,最终脱库成功。 业务安全中,黑灰产基于非正常的资源(IP、手机号、身份信息等),通过正常的产品流程,获取利
阅读全文