0x00 代码审计先来看可以导致任意文件删除的地方/user/delimg.php中第12行:$id=$_REQUEST['id'];$sql="select img,img2,img3,f...
PortalLab | 带你走进API安全的知识海洋(一)
点击上方“蓝字”,发现更多精彩。全文字数:2477阅读时间:8 分钟了解API安全之前,你知道API是什么吗?下面跟着小编一起来看看吧~Part1什么是APIAPI(Application Progr...
《互联网平台及产品服务隐私协议要求》标准制定立项汇报
编者按:在全国信息安全标准化技术委员会2021年第一次工作组会议周上,公号君做了《互联网平台及产品服务隐私协议要求》标准制定立项汇报,现将汇报的PPT贴出来和大家分享,也请大家批评指正。数据保护官(D...
Google称俄黑客利用Safari中0day攻击LinkedIn;SonicWall警告针对SMA100和SRA产品的勒索攻击
维他命安全简讯16星期五2021年07月【攻击活动】Google称俄黑客利用Safari中0day攻击LinkedIn用户Kaspersky披露LuminousMoth APT针对东南亚的攻击研究团队...
从杀软之殇谈产品
前几天,百度杀毒、百度卫士宣布停止服务,祭出“百度杀毒感谢一路有你”的殇曲,就此终结!PC杀毒软件的历史已经有35年,但在这移动互联网的时代,问津者能有几人呢?今天就此事聊聊安全产品和安全从业人员。 ...
工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知
文章来源:网信中国工业和信息化部 国家互联网信息办公室 公安部关于印发网络产品安全漏洞管理规定的通知工信部联网安〔2021〕66号各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公...
一图+六问 | 读懂三部门《网络产品安全漏洞管理规定》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786《网络产品安全漏洞管理规定》解读 一、《网络产品安全漏洞管理规定》(以下简称《规定》)出台的目的和意义是什么?根据...
一图+六问,读懂三部门《网络产品安全漏洞管理规定》
《网络产品安全漏洞管理规定》解读 一、《网络产品安全漏洞管理规定》(以下简称《规定》)出台的目的和意义是什么?根据《网络安全法》关于漏洞管理有关要求,工业和信息化部、国家互联网信息办公室、公...
碰到一个大众产品经理
我管自认为“人人都是产品经理”的那些自居为产品经理的人,叫做大众产品经理 —— 因为他们真的就只是大众人群中的一个不起眼的存在。这个人大概是在去年底接触到的,聊过两次,一次线下一次线上。线上方式不是在...
一图读懂《网络产品安全漏洞管理规定》
本文来源于https://www.miit.gov.cn/zwgk/zcjd/art/2021/art_63fa55e09253499a9c3f1cd8266fbfa1.html 本文始发于微信公众号...
浅谈安全产品的hvv安全之道
“读书节,最好的过节方式可能不是看书,而是写作;HVV结束,最好的纪念方式可能不是小龙虾,而是总结与成长。从安全公司的产品安全建设角度,来看安全产品的自身安全和HVV,别有一番风味。”01—我思故我在...
2021-04 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-042101报告来源:360CERT报告作者:360CERT更新日期:2021-04-211 事件简述2021年04月21日,360CE...
20