业务安全 |最新相关文章
  • 浅谈企业 DevSecOps 实践:基本原则

    ​Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。

    10小时 前

    6,666
    0
  • Cobalt恶意组织针对某银行的完整攻击链分析

    Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

    2019年08月19日

    27,728
    0
  • 态势感知之攻击链分析

    在公有云部署游戏业务是目前App游戏上线的主要运营模式,因为App游戏运营图的就是快,有价值的App上线一周就能看出未来盈利趋势。

    2019年08月19日

    31,059
    3
  • 对云计算的巨大威胁:Rocke恶意组织调查报告

    Unit 42团队用了六个月的时间研究了位于中国的网络犯罪集团Rocke,该恶意组织是针对云计算领域最著名的威胁行为者。在我们最近发布的云威胁报告中,发布了对Rocke的调查结果。

    2019年08月15日

    28,336
    19
  • CVE-2019-11229详细分析 –git config可控-RCE

    2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下

    2019年07月25日

    39,789
    0
  • 实战化威胁猎杀,让威胁无处遁形——“美向俄电网植入恶意代码”等有关报道带来的启示

    电力基础设施是关键基础设施至关重要的组成部分。一个国家的电力系统安全不仅关系到电网的稳定运行,也关系到国家能源安全和国计民生,甚至关系到国家的利益和安全。

    2019年07月18日

    38,922
    0
  • 影响超过四百万网络摄像头:Zoom客户端存在0 day漏洞可能导致代码执行

    近期,我们发现Zoom客户端存在两个安全漏洞。其中的一个漏洞允许任何网站在未经用户允许的情况下,强行将用户加入到Zoom呼叫中,并激活其摄像头。另外一个漏洞可以通过多次将用户加入到无效的呼叫中,从而导致拒绝服务(DoS)。

    2019年07月12日

    38,948
    3
  • 【更新】相关漏洞现已修补:Orvibo智能家居设备泄露用户信息

    近日,vpnMentor的研究团队发现Orvibo的用户数据库发生了数据泄露。

    2019年07月03日

    40,151
    2
  • 杀敌一万自损三千:看我如何用三个漏洞攻陷微软“攻击分析器”

    本文主要介绍我如何发现三个漏洞,并将它们共同利用,从而在微软的攻击分析器(Attack Surface Analyzer)GUI版本中实现远程代码执行(RCE)的过程。

    2019年06月27日

    63,233
    4
  • 我们可以控制你看到的内容:主流IPTV远程代码执行漏洞分析

    大约在一年前,Check Point研究团队发现乌克兰电视流媒体平台存在严重漏洞,一旦被利用,可能会使服务提供商面临严重风险。

    2019年06月13日

    94,490
    0
  • 加载更多 加载中