随着Docker、Kubernetes技术的成熟,容器也成为时下最火的开发理念之一。它是云原生概念的重要组成部分,正迅速成为云原生生态系统中部署计算和工作负载的不二选择。云原生计算基金会(CNCF)最...
注意更新 | Oracle WebLogic Server多个组件安全漏洞
点击上方 订阅话题 第一时间了...
中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文:顺应信息革命时代潮流 奋力推进网络强国建设
点击蓝字关注我们 习近平总书记指出:“从社会发展史看,人类经历了农业革命、工业革命,正在经历信息革命。”“信息化为中华民族带来了千载难逢的机遇。”党的十八大以来,以习近平同志为核心的党中央着眼全局、把...
海南省部署开展商用密码应用示范工作
点击蓝字关注我们 为有效防范海南自由贸易港建设面临的网络和数据安全风险,加快推进商用密码应用,切实提升全省网络空间密码保障能力,近日,海南省国家密码管理局联合省发改委、省财政厅、省大数据管理局等部门印...
了解AWVS的漏洞贪心设计,一个默认静态页竟然扫了3000+HTTP请求!
Acunetix WVS是目前大众可见的,设计最好的Web漏洞扫描工具之一,有极高的分析价值。对于学习Web安全的同学,可以通过它来认识常见Web漏洞,其内置了超过500个扫描插件,覆盖了你见过、以及...
Mandiant《M-Trends 2022》年度报告:攻击者驻留时间下降但与攻击影响没有一致的相关性
Mandiant最新发布的2022年度网络案例趋势报告显示,入侵者驻留时间的中位数再次下降——从2020年的24天下降到 2021年的21天。这是好消息。而坏消息则是,这个数字几乎没有表明整个安全生态...
php-memcached CRLF绕过
在正式讲解前,我们先简单了解下CRLF注入漏洞。在HTTP报文中,状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证,导致攻...
精准把握静态分析|科恩二进制文件自动化静态漏洞检测工具正式开源
文 | 腾讯科恩实验室引言为提升静态分析在二进制文件漏洞检测领域效率和可扩展性,科恩孵化并开源二进制文件静态漏洞分析工具BinAbsInspector项目。代码仓库地址:https://github....
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...
2022-04 补丁日: Oracle多个产品漏洞安全风险通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-042001报告来源:360CERT报告作者:360CERT更新日期:2022-04-201 漏洞简述2022年04月20日,360CE...
【文末福利】工具自由:一个职业黑客的基本修养
脚本小子和职业黑客的区别是什么?被誉为世界头号黑客Charlie Miller回答说:黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客?如何成为一名厉害的黑客高手?腾讯安全平台部总监、Te...
OAuth访问令牌是个双刃剑
OAuth访问令牌是个双刃剑 黑客利用被盗的OAuth访问令牌入侵了数十个组织。GitHub透露,有证据表明,一个身份不明的黑客利用向Heroku和Travis-...
10800