文章前言按照<产品安全开发流程规范>中的安全流程制度规范,在所有项目在立项时都必须要通知到安全团队,安全团队需要在项目立项时就产品安全评估流程进行贯宣,同时需要对产品最终上线前的安全质量要...
03月07日13 views评论产品
安全团队
【SDL实践指南】安全需求概述
03月07日13 views评论产品
安全团队
03月07日13 views评论产品
安全团队
开源软件的引入安全性;老旧漏洞为何难以修补 | FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第207期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您提...
02月25日17 views评论开源
漏洞
AttifyOS v3.0物联网 (IoT) 设备的安全评估和渗透测试集成工具系统
AttifyOS 是一个发行版,旨在帮助您执行物联网 (IoT) 设备的安全评估和渗透测试。通过提供预配置的环境并加载所有必要的工具,它可以为您节省大量时间。新版本基于 Ubuntu 18.04 64...
02月10日34 views评论渗透测试
物联网
电信网和互联网数据安全评估规范
微信公众号:计算机与网络安全▼附:电信网和互联网数据安全评估规范.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):电信网和互联网数据安全评估规范
01月17日4 views评论数据安全
网络安全
Four Short Links(6): ChaosDB和CosMiss/云基础安全评估/Pixel锁屏绕过/上云安全指南
核酸结果出来延迟错过了动车,在车站里呆坐一个小时,学习了下CosMiss这个洞,顺便把这期写了点[CloudSec]Azure Cosmos DB上的两个严重漏洞:ChaosDB和CosMissht...
01月17日5 views评论azure
云安全
神器分享:物联网黑客工具包
今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博客里...
01月09日17 views神器分享:物联网黑客工具包已关闭评论安全评估
物联网
记一次对某高校的src挖掘
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!前言:这个资产是在C段发现的已经是很老的系统了常规操作先跑目录不错嘛drisearch扫描...
01月08日9 views评论getshell
网络安全
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》...
12月24日15 views评论信息安全
网络安全
神器分享:物联网黑客工具包
今天,我将在BSides San Francisco做一个题为“物联网黑客工具包”的演讲。我会准备一个幻灯片并且发布一篇博客去参加这个演讲,如果有我演讲的视频链接,我也将会把这个视频链接放到这个博客里...
12月10日55 views神器分享:物联网黑客工具包已关闭评论工具
黑客
新形势下安全风险评估实践
随着安全内涵的不断扩充和发展,风险评估作为安全管理的重点,内容以及方法都与时俱进的得到了发展和丰富,本文将介绍新形势下风险评估的特点和实践心得,以供参考。一、新形势下安全风险评估特点首先是内外部形势和...
11月23日11 views评论个人信息保护
安全风险
英国供应商安全评估:网络设备安全性评估指南
回复“221113”中获得“网络设备安全性评估指南”翻译版英国的供应链网络安全评估CISA发布漏洞修补决策树模型美国NSA发布:防范软件内存安全问题指南最常见的20种网络安全攻击类型网络安全等级保护:...
11月17日59 views评论供应链
等级保护
接口安全评估参考手册来啦
好的兄弟们,最近有点忙,年底了,活比较多,所以一直也没来得及继续整理。 今天给大家奉上接口安全评估的参考手册,里面着重介绍了一下两款接口测试工具的使用方法,postman和soupui,漏洞方面呢,仅...
11月11日17 views评论安全评估
接口测试
