回答·60
最热
最新
- 基本所有软件都有漏洞 要不然要安全专业干啥! 不过根据我的经验 就 qq 一类 往往是新功能 更容易严重问题! 国内安全就是搞笑的! 只是做牢而已……
- 业务逻辑漏洞最为致命!
- web 应用 Web 渗透还有业务逻辑都会出现可乘之机
- web 应用 易挖掘,很多的数据交互
- 因为好多企业更注重于web的开发以及安全等,往往忽略了内网安全的加固。
- 内网 iot 现在都 2020 年了,web 安全的防御已经到了一个较为成熟的阶段,目前来说大部分安全公司招聘人员除了看 web 安全能力还要看内网的攻防能力以及综合水平 目前的趋势在内网安全方面
- 内网 iot 就我个人目前工作的环境来说,只要能进内网,那几乎可以为所欲为😂
- 业务代码逻辑的严谨性
- web 应用 代码数少 补丁没地方打
- 内网iot 外网虽然都有防火墙等防御措施,但内网的安全仍然不够到位,没有统一好系统更新补丁。