飓风安全创始人-廖哥,最近又被一家金融公司聘请为专家级安全顾问了。今天去公司的他给大家分享了这个消息,也同时也代表越来越多的企业级客户对我们安全公...
浅析车联网安全技术要点
点击上方蓝字可以订阅哦现在的汽车变得越来越聪明了,启用泊车系统则汽车可以自主寻找停车位,启用自适应巡航系统则汽车可自动调速跟车行驶,然而我们在享受汽车智能化带给我们便捷和舒适的同时,也面临智能汽车所带...
Linux安全配置规范
适用于redhat、suse、fedroa、Linux 操作系统。本规范明确了设备的基本配置安全要求,为设备工程验收和设备运行维护环节明确相关安全要求提供指南。出自公众号:工程师江湖一. ...
甲方安全之白帽子生存手册
由于年前实在太忙了,没有时间把文章整理,年前说过,年后会把这个发出来,标题名字改了,改成《甲方安全之白帽子生存手册》。虽然我不太清楚关注本公众号的人有多少,但是肯定会也有在甲方当中工作的同学,但你们有...
等保2.0 | 安全计算环境(三级)测评方法及步骤
文章来源:天億网络安全等保2.0已正式发布,实施时间2019年12月1日,天億参考新版等保基本要求和测评要求整理测评指导书逐渐分享给大家,内容包括:安全通用要求、云计算、移动互联、物联网、工业控制系统...
python安全代码审计
在审计代码之前可以用bandit进行白盒扫描,根据结果再去分析是否有具体的漏洞。bandit安装:pip install bandit0x01 代码执行在审python代码的时候,发现很多类似eval...
文件上传Bypass安全狗
0x00 前言 我们知道WAF分为软WAF,如某狗,某盾等等;云WAF,如阿里云CDN,百度云CDN等等;硬WAF,如天融信,安恒等等,无论是软WAF、云WAF还是硬WAF,总体上绕过的思路...
聚焦石油石化企业信息技术大会,智慧安全3.0助推能源数字化转型
全文共792字,阅读大约需要2分钟。5月13日至14日,由中国石油学会主办的2021中国石油石化企业信息技术交流大会在京隆重召开,绿盟科技作为专业的网络安全解决方案服务商连续六年受邀参会,全方位展示以...
科普 | 自动驾驶预期功能安全(一)
轩辕实验室科普——希望更多民众关注智能网联汽车安全问题特别致谢:智能网联汽车预期功能安全工作组《智能网联汽车预期功能安全前沿技术研究报告》撰写团队! 本文始发于微信公众号(轩辕实验室):科普 | 自动...
[SEC] 乱谈数据驱动安全
前阵子发了个朋友圈,朋友传话给我说有人不爽 —— 其实,看见你们这么不爽,我也就爽了 ~~~今天就借着数据驱动安全随便写点什么,没有太多技术,只是些疑问和观点。【1】驱动之意驱动这个词,来自百度百科的...
业务安全:不只是跑赢最慢的那个人
[1] 引子:后有群狼有人讲安全是一场残酷的追逐赛 —— 我们只要跑赢最慢的那个人,身后的老虎就不会扑向我们。殊不知,这个年代的信息安全,追逐我们的并非一只猛虎,而是一队群狼。在这个年代的信...
【第10周】过滤器作用范围/和/*引发的安全问题
问题:过滤器作用范围设置为/或/*一样么?安全人员可能觉得不一样,毕竟从对通配符的认识来说,/代表的只是根目录,/*代表所有。开发人员可能觉得一样,根据平常的开发经验,并未发现两者的差别。其实呢,这两...
232