业务安全 |最新相关文章
  • 服务器端请求伪造(SSRF)攻击导致大量科技、工业和媒体组织信息泄露

    服务器端请求伪造(SSRF)是一个Web应用程序漏洞,可将攻击者的请求重定向到防火墙后的内部网络或本地主机。

    2019年12月06日

    20,050
    0
  • 360揭卫星安全隐患:数据裸奔、资源盗用、大厂设备存漏洞

    卫星通信正暴露出许多不容忽视的安全隐患

    2019年11月29日

    10,023
    0
  • 迄今为止最严重的容器逃逸漏洞:Docker cp命令漏洞分析(CVE-2019-14271)

    在过去几年中,我们在各种容器平台(包括Docker、Podman和Kubernetes)中发现了copy(cp)命令中存在多个漏洞。

    2019年11月24日

    20,131
    0
  • 如何借助ViewState在ASP.NET中实现反序列化漏洞利用

    ASP.NET Web应用程序使用ViewState来维护页面状态,并在Web表单中保留数据。

    2019年11月09日

    174,204
    0
  • 浅谈企业 DevSecOps 实践: 安全在 DevOps 中的角色

    正如前面提到的,DevOps 并不完全是工具和技术,但它的成功很大程度上取决于人们在这个模型中的工作方式。

    2019年11月06日

    129,175
    0
  • 浅谈企业 DevSecOps 实践: 安全计划

    本文旨在帮助安全人员为应用程序安全程序创建一个大纲或结构。

    2019年11月01日

    121,911
    0
  • 浅谈企业 DevSecOps 实践: 构建安全工具链

    在本文中,我们将向 你展示如何在 你的 DevOps 自动化框架中集成安全性。

    2019年10月30日

    112,103
    2
  • 从零开始学威胁狩猎:手把手教你用 Jupyter Notebook 分析安全事件(一)

    在本系列文章的第一篇博文中,我将介绍 Jupyter Notebook 的基本工作原理,如何创建你的第一个notebook ,以及如何在 Python 中运行一些初始的基本命令。

    2019年10月23日

    81,618
    0
  • 浅谈企业 DevSecOps 实践:基本原则

    ​Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。

    2019年10月17日

    141,937
    0
  • Cobalt恶意组织针对某银行的完整攻击链分析

    Cobalt恶意组织是一个针对财务发起攻击的网络犯罪组织,自2016年以来一直活跃。

    2019年08月19日

    42,298
    0
  • 加载更多 加载中