我们平时经常会听到企业安全负责人的困惑或吐槽:1、明明发现很多安全问题,各部门就是不改,整改也是拖拖拉拉,心急2、做了一个很专业的安全规划,跟老板汇报,老板好像也不乐于听,一脸懵3、安全部门做了很多事...
05月15日30 views评论ciso
iot
谈谈企业对CISO的能力要求
05月15日30 views评论ciso
iot
05月15日30 views评论ciso
iot
物联网安全:安全问题分析
一、物联网的安全问题物联网的安全问题是多方面的,包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。下面简要介绍物联网系统中一些特殊的安全问题。(1)物联网标签扫描引起信息泄...
05月15日69 views评论安全问题
物联网
浅谈物联网设备安全
摘 要 在今天,“物联网”(Internet of Things, IoT)技术已经得到了长足的发展,物联网设备已经成为了普通人生活中的重要组成部分...
05月11日36 views评论物联网
网络攻击
Android Provider安全问题深度解析
PART1背景简介Content Provider(内容提供器)主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口,使不同应用之间得以共享数据。Android 7.0之后...
05月10日148 views评论provider
安全问题
案例分享 | 某运营商的API安全解决方案
中共中央、国务院印发了《数字中国建设整体布局规划》,提出要做强做优做大数字经济。“加强数字中国建设整体布局”是政府工作报告在提到数字经济发展的第一要点。运营商作为数字中国建设的主力军,一直处在数字化建...
05月10日37 views评论安全问题
数据泄露
【技术干货】Windows+Linux下的应急响应之必备常识
网安教育培养网络安全人才技术交流、学习咨询应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备...
05月05日70 views评论response
应急响应
大动作?白宫召集微软、OpenAI等高层开会,讨论AI安全问题
美国副总统Kamala Harris将于当地时间5月4日和微软、Alphabet、 OpenAl 和Anthropic高管会面,共同讨论AI的安全问题。会面目的是坦诚地沟通AI潜在风险和解决方案。各国...
05月04日28 views评论chatgpt
人工智能
java代码审计
0x01代码审计的基本概念和流程1、代码审计的定义和背景Java代码审计是指对Java应用程序代码的分析,以确定是否存在安全漏洞和风险,并提出修复建议的过程。Java应用程序的开发在近年来已经成为了一...
04月23日27 views评论shiro
代码审计
DedeCMS v5.7 SP2_任意修改前台用户密码
影响范围DedeCMS v5.7 SP2漏洞危害任意修改前台用户密码攻击类型任意修改前台用户密码利用条件1、开启会员模块 2、攻击者拥有一个正常的会员账号 3、目标没有设置安全问题...
04月13日56 views评论id
safe
API安全如何与AI结合?
随着数字化程度的不断提高,API(Application Programming Interface)已经成为企业之间和企业与客户之间进行数据和服务交互的主要方式。在API的应用过程中,安全问题一直是...
04月09日24 views评论安全性
身份验证
【技术分享】企业建设DevSecOps流程梳理
近些年DevSecOps的推广不断深入、很多大厂也在推进或已经完成这类标准化的升级。本人在实施过程中,读了很多文章、看了很多乙方厂商的实施方案,最终准备以自己的角度来将一下DevSecOp...
03月27日19 views评论代码
架构
Yaklang能力再提升!提供更好的中文漏洞信息展示
漏洞信息展示是软件安全评估和管理过程中非常重要的一环,它可以帮助团队更好地理解和解决软件中的安全问题,加快修复速度,减少沟通成本并改进流程和工具。CVE 是英文"Common Vulnerabilit...
03月17日60 views评论cwe
安全问题
15