2023 年 2 月 16 日,Joomla! 发布了CVE-2023-23752的安全公告。该公告描述了影响 Joomla! 的“不正确的访问检查”。4.0.0 到 4.2.7。第二天,一个中文博客...
SOA:整车架构下一代的升级方向
点击上方蓝字谈思实验室 获取更多汽车网络安全资讯 软件定义汽车时代,OEM转型的三部曲: 整车E/E架构升级,硬件架构上从分布式ECU向域集中式,进一步向中央集中式+区域控制器升级; Linux、QN...
金融数据合规管理研究
关注我们带你读懂网络安全本文系统梳理了金融数据合规要求,对金融业机构开展数据合规建设具有指导意义。张夕夜(中国信息通信研究院知识产权与创新发展中心,北京 100191)摘要:金融数据天然具有保密、资质...
JAVA代码审计视频版~
面向人群:本课程面向想入门JAVA代码审计的。针对有JAVA语法基础,想学习JAVA代码审计方面的。我们的优势:因为考虑到很多都是学生党,或者已经刚刚实习工作的人。所以价格实惠。帮助大家JAVA代码审...
诸子笔会2022 | 于闽东:浅谈信息安全的“变”与“不变”
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子...
零信任视角下外部攻击面管理(EASM)的应用与价值
零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求,但零信任建设的前提是,首先需要知道要保护什么。随着企业数字化发展的不断深入,大量新设备和应用不断出现,安全团队很难对网络资产进行及时发现...
HGAME 2022 完结总结
⨈2022HGAME完结总结HGAME SUMMARY 2022年3月12日 001比赛介绍 HGAME 是由我们杭电 Vidar-Team 举办的,...
向死而生:面向失败设计之道、术、技
动手点关注 干货不迷路 👆一、序1.1 从两个故事说起2015 年 5 月,杭州市萧山区某地光缆被挖断,某公司支付软件受到影响,用户反复登录却无法使用,一时间#XXX炸了#成为微博...
《云原生安全》之原生安全
云原生安全发展可谓方兴未艾,云原生环境中的各类安全风险日益频发,云上的对抗也成为现实,越来越多的企业开始探讨如何设计、规划云原生环境中的安全架构,部署相应的安全能力。云原生安全的现在和未来如何,笔者不...