加密技术已经成为保护数据在互联网上安全传输的重要手段,但同时也是一把双刃剑,它在保护敏感信息和数据的同时,也为网络犯罪分子隐藏恶意活动提供了帮助。日前,Zscaler公司的 ThreatLabz安全研...
从《CISO生存指南》看CISO如何生存
2023年8月24日,思科发表了最新版《CISO生存指南》。该指南为CISO提供了有关如何应对现代网络安全挑战的实用建议和工具资源,旨在帮助CISO们在不断变化的网络威胁环境中保持领先,并确保组织的安...
Fortify软件安全内容 2023 更新 2
Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静态代码分析器 (SCA) 和 Fortify WebInspect。如今,For...
软件安全知识之检测漏洞
检测漏洞对于无法完全防止引入一类漏洞的现有源代码,例如,由于编程语言和/或API的选择是由其他因素决定的,应用技术来检测是有用的在软件的开发、测试和/或维护阶段,代码中存在漏洞。检测漏洞的技术必须在检...
信号情报SIGINT教学指南 (附美陆军情报资料)
技术构成了世界通信方式的支柱。早在有记载的历史之前,就出现了使用非电力系统传递信息的各种方式,这些包括乐器(如鼓)、烟雾信号和旗帜。之后电力彻底改变了通信方式。军队和政府立即了解到超视距通信和后来的国...
软件安全知识之漏洞类别
漏洞类别 如简介中所述,我们使用术语实现漏洞(有时也称为安全漏洞)来表示使攻击者可能违反安全目标的错误,以及支持特定攻击技术的bug类。 实施漏洞在网络安全中发挥着重要作用,并且有多种形式。常见漏洞和...
到底什么是云原生,从原理到细节都讲明白了
云原生是2013年被提出来的,经过8年的发展,现在可以说是最火热的技术了,在技术领域的地位业内基本上已经形成了普遍共识。阿里、字节、腾讯等大厂都在业务云原生化,这起到了带头作用;而Kubernetes...
Fortify软件安全内容 2022 更新 4
关于Fortify软件安全研究Fortify 软件安全研究团队将前沿研究转化为安全情报,为 Fortify 产品组合提供支持,包括 Fortify 静...
服务端请求伪造 (SSRF)
本篇解读A10 Server-Side Request Forgery (SSRF,服务端请求伪造)。因素可对照 CWEs 数量最大发生率平均发生率最大覆盖范围平均覆盖范围平均加权漏洞平均加权影响出现...
2021 OWASP TOP 10
文章前言2021年版OWASP Top 10的编制比以往更受数据驱动,但又并非盲目地受数据驱动,我们从公开收集的数据中选定了8个类别,之后又从Top 10社区调查结果中选择了2个高级别的类别,组成了1...
美国NIST网络安全框架指南
在本指南中,我们讨论了启动和改进基于NIST网络安全框架的计划所需了解的所有内容。美国国家标准与技术研究院(NIST)网络安全框架为组织如何评估和提高其预防、检测和响应网络攻击的能力提供了计算机安全指...
C++ 中的值类别
作者:保罗的酒吧 https://paul.pub/cpp-value-category/表达式是C++语言的基石。每个表达式都有两个属性:类型(type)和值类别(value catego...