区块链的出现与走热似乎为解决企业之间的信任问题提供了一条新通路。但你可能不知道的是,由于自身设计缺陷,区块链却存在了6个攻击面,可诱发安全风险。区块链的6个攻击面区块链是一套可记录事务、交易的分布式帐...
04月26日64 views评论区块链
安全问题
区块链漏洞频出,攻击层面多达六项
04月26日64 views评论区块链
安全问题
04月26日64 views评论区块链
安全问题
填补安全与开发团队之间鸿沟的四个关键
安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错,而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是,由于开发团队和安全团队经常各自为政,所以他们往往会互相...
04月25日21 views评论安全
文档
从体系化建设视角浅析IT资产安全管理
引言资产管理是 IT 治理永恒的主题之一,就像阳光、空气和水,不起眼却不可或缺。——《企业安全建设指南》信息化的迅猛发展,彻底改变了生产生活的方式,也成为社会进步和经济发展的重要推动力。但作为信息化重...
04月22日47 views评论安全性
安全漏洞
WooYun背后的阳光
摘自:知乎作者:猪猪侠 如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。 黑客里边的...
04月20日安全闲碎42 views评论安全问题
白帽子
安全开发生命周期(1)-从源头解决安全问题的SDL简介
安全开发生命周期(1)-SDL简介SDL, Security Development Cycle(安全开发周期)。换一种说法,就是安全开发流程,就是项目管理流程中的安全控制。在讨论SDL之前,需要先了...
04月20日197 views评论security
sql
技术公开课|如何应对软件供应链安全问题?谈谈SCA技术落地实践
去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,其中开源供应量增加了20%,开源需求增加了73%,开源攻击也随之暴涨...
04月18日37 views评论技术
漏洞
emoji、shiro与log4j2漏洞
引言 小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了,在...
04月15日69 viewsemoji、shiro与log4j2漏洞已关闭评论shiro
sql
『云服务商注意啦!Xen被爆多个漏洞』
一个小时前,看到阿里云安全团队发布了一则漏洞资讯,刚好想到了一周前Linode 因为安全问题重启的事情,没人关注,回想起应该是跟阿里云安全团队本次提到的Xen漏洞信息相关。百度搜索了下xen漏洞,结果...
04月14日36 views评论安全团队
安全问题
安全问题的本质
注:一口气写完此文,然后上网搜了下相关新闻,发现阿里小微金融的风险官胡晓明已经做出正式回应。点击阅读原文可以查看他的公开信。 最近在网上有篇关于支付宝安全的文章,讲的是如果手机丢失了以后,别...
04月09日安全闲碎26 views评论安全问题
篇文章
五部门发布《关于试行汽车安全沙盒监管制度的通告》
近日,市场监管总局、工业和信息化部、交通运输部、应急部、海关总署五部门联合发布《关于试行汽车安全沙盒监管制度的通告》,共同启动汽车安全沙盒监管试点工作。附通告内容关于试行汽车安全沙盒监管制度的通告 ...
04月08日31 views评论安全问题
汽车安全
行业动态 | 因安全问题,招商证券被监管部门责令改正
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
04月07日29 views评论信息安全
安全问题
企业定制化IOT安全培训服务
IOTsec-ZoneIOT企业定制化培训一IOT的概念物联网(Internet of Things)顾名思义,物联网就是物物相连的互联网。其实很好理解,物联网就是把实物联入网络,最终实现物品与物品之...
04月01日70 views评论app
物联网
15