零时科技

  • 网络安全意识 | 钩直饵咸,离水三尺

    觉得自己永远不会被骗的人,往往就是钓鱼者的下一个目标。 钓鱼,指运用欺诈心理结合电脑科技的新犯罪手法,也可以粗略地理解为一种使用特殊手段引诱你上钩以获取好处的骗局。 在现代生活中,…

    2021年3月25日
  • 网络安全意识 | 有内鬼,停止交易

    ​​ 随着经济的快速发展,各类写字楼的数量也在迅猛增长,增长的背后是各种大小型企业的办公需求,新型行业的兴起,越来越多的公司规模扩大以及满腔热血的创业者。各类公司的发展壮大,伴随的…

    2021年3月25日
  • 交易所安全测试–APP安全 · 下篇

    一. 概述 如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的app了。…

    2021年3月16日
  • 交易所安全测试–APP安全 · 上篇

    ​​ 一. 概述 如今,随着人们使用手机,平板等移动端设备上网的时间与频率增加,移动app的发展也是愈来愈迅速。各大交易所在与用户交互的这方面,除了网页浏览以外,也就是移动端的ap…

    2021年3月16日
  • 交易所安全测试–接口安全

    ​​ 一. 概述 API,英文全称Application Programming Interface,翻译为“应用程序编程接口”。是一些预先定义的函数,目的是提供应用程序与开发人员…

    2021年3月16日
  • 交易所安全测试–用户认证

    ​​ 一. 概述 用户认证安全方面的问题也许单单从技术层面上讲,并不是一种非常复杂的问题,因为解决起来并不怎么困难;但如果从交易所的实际交易业务层面来看,用户认证方面如果存在安全隐…

    2021年3月16日
  • 交易所安全测试–输入输出安全

    ​​ 一. 概述 输入输出的安全问题来源于开发人员编码过程中的粗心大意以及应有的安全意识的缺失。这些安全问题对于网站来说是非常严峻的,对数据库,网站管理权限,内网都有巨大威胁。而且…

    2021年3月10日
  • 交易所安全测试–信息泄露

    ​​ 一. 概述 信息泄露在安全审计中屡见不鲜,对于存有大量用户KYC信息的交易所来说影响更加深远,是非常严重的安全问题。零时科技安全团队在审计大量交易所后发现,信息泄露问题一般集…

    2021年3月10日