首页 » 2017 » 五月 » 07

数字化企业的交付基础设施

 

在前文中我们说到,传统企业在逐步建设自己的数字平台过程中,需要抓住交付基础设施、API和架构治理、数据自服务、创新实验基础设施和监控体系、用户触点技术这五个支柱。那么,当我们谈“交付基础设施”,我们究竟在谈什么?怎样的交付基础设施能加速数字化项目的交付? 什么 … 阅读全文

karma使用webpack的代码覆盖率测试

 

前言 距离上一次博客有2个月了,倒不是没有可写东西就是提不起劲写。 不说这些了这次写下我使用 karma + webpack 中遇到的代码覆盖率问题。 一、karma的使用 自个去搜吧,感觉讲这个的真的多。我就说一些建议。 - karma的测试框架改用moch … 阅读全文

如何用前端防御XSS及建立XSS报警机制(三)

 

*本文原创作者:Black-Hole,本文属于FreeBuf原创奖励计划,未经许可禁止转载。 看此篇文章前,请先看上两篇文章,前两部集合成一部了: 如何用前端防御XSS及建立XSS报警机制 前言 大家可以去参考 如何用前端防御XSS及建立XSS报警机制 的前言 … 阅读全文

选择应用安全解决方案 首先要回答这9个问题

 

应用安全购买决策的时候有许多因素需要考虑,企业在提升自身安全风险管理准备度上承担的压力比以往任何时候都大。事实上,超过80%的安全攻击都针对的是软件应用,应用漏洞成为了头号网络攻击目标。 想要在整个产品生命周期保持安全,公司需要一套全面的应用安全工具包,并要回 … 阅读全文

只需60字节就可通过rpcbind让服务器崩溃

 

全世界的人都知道这玩意儿的用处,人们就这么任由它一直开着,无语。所以,要么补上,要么关闭吧。 向rpcbind服务的UDP套接字发送60字节载荷,便可填充目标内存,搞崩主机系统。 圭多·乌兰肯,该漏洞发现者兼“Rpcbomb”漏洞利用程序开发者,抱怨称该软件包 … 阅读全文

漏洞盒子刚刚发布的“企业SRC托管业务”什么样?

 

5月5日,漏洞盒子在京发布“企业SRC托管业务”。作为国内知名的白帽子社区,漏洞盒子有着庞大的白帽子群体。漏洞盒子联合创始人兼CTO张天琪表示,自漏洞盒子成立以来,就一直希望为企业提供更加开放透明的安全服务,降低企业运营成本。 近年来,国内许多大型公司开始建立 … 阅读全文

跨域问题

 

分类:java 发布于 2017年05月07日 概述 最近(也不是很近,拖了很久)在跟一个老师的项目,场景是需要web端和android端。所以打算做成一套接口,让二者共用。但是android会出现跨域问题,导致每次请求都不带cookie。所以对这问题进行了些 … 阅读全文

美国是怎么确定俄罗斯黑了DNC的

 

数字线索将安全专家的视线引向普京政府,对于美国来说,从未有过如此近距离的机会,证明俄罗斯是幕后黑手。而这无异于重磅炸弹。 俄罗斯两大间谍组织的操作人员从民主党国家委员会(DNC)的计算机中渗漏了大量数据,就在美国大选几个月之前。 其中一个组织被网络安全公司Cr … 阅读全文