2022年8月1日,由悬镜安全、ISC、中国电信研究院共同编撰的《软件供应链安全治理与运营白皮书(2022)》于ISC互联网安全大会悬镜出品的“软件供应链安全治理与运营论坛”上正式发布。白皮书重点梳理...
Chainalysis:非法活动随加密货币市场缩水而下降 但黑客攻击逆势上涨
2022 年对于加密货币市场来说是动荡的一年,5 月和 6 月所有加密货币的价格都出现了大幅下跌。至 8 月初,加密货币价格趋于稳定,比特币价格在 20000 美元至 24000 美元之间浮动。加密货...
提升API安全性至关重要 RASP如何为企业API安全策略打开局面?
美国联邦网络安全审查委员会最近的一份报告指出,当前Log4j漏洞对产业界的影响并未结束,这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险,谁也不知道下一个Log4j或Spring4Shell漏洞...
听说你也为分词苦恼?
因为看见 所以安全老师:请用“分词”造句。学生:英语想要考高分,词汇量是必不可少的。没有这么“天才”,想要简单分词怎么办?Quake小功能来帮助你。在搜索结果的右方,可以点击“分词”按钮,将返回结果进...
四步了解自动化连续测试
连续测试意味着在整个软件生命周期中对应用程序进行连续测试。作为 CI/CD 的关键组成部分,它应与其他部分一样实现自动化。数字原生用户的需求和期望日益增长,促使企业不断通过新的,更好的功能和修复出现的...
某安全设备rce漏洞分析(0day和nday)
一日偶然情况拿到一套某设备源码,设备大概长这个样子:以下打码*内容自动脑补!!!通过对源码分析一共开放三个端口如下:对不同端口进行代码分析获得如下漏洞。漏洞分析一:(0day)9091端口...
Android 13, Zygisk 和白屏
前不久我 发布了一个新版本,当时号称可以养老了;然而并没有。刚发布没多久,Android 13 就正式官宣;不出所料,太极在 Android 13 上还存在一些问题;另外,也有人反馈太极阳会...
漏洞管理之爬坑不完全指南
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
渗透测试的那些事
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
浅析云计算领域的专业名词
Prerequisite主要浅析了 DevOps、云服务器(IaaS、PasS、SasS)、容器技术(Docker、Kubernetes)、微服务,并补充了软件开发流、产品经理黑话① DevOps什么...
HackTheBox-FriendZone
重保:能源企业的安全建设和实战
VIP会员专享资料列表原文始发于微信公众号(计算机与网络安全):重保:能源企业的安全建设和实战
11808