安全问题 - 第 5 | CN-SEC 中文网

IoT工控物联网

编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首

物联网（IoT）和联网设备的增多导致了组织的攻击面在不断扩大。根据Cisco AppDynamics的报告显示，全球89%的IT人员认为，他们组织的网络攻击面在过去两年中正不断扩大，原因大多取决于物联...

02月09日46 views评论

阅读全文

IoT工控物联网

车联网安全车端知识术语总结

更多关于车联网安全常见术语的内容，请移步：https://orangey.blog.csdn.net/article/details/1188887960x01 前言 ...

02月04日87 views评论

阅读全文

安全文章

5.bWAPP Broken Auth. & Session Mgmt

5.bWAPP Broken Auth. & Session Mgmt0x01、Broken Auth - CAPTCHA BypassingLow验证码绕过，本题验证码没有时间限制，所以提交...

01月25日31 views评论

阅读全文

安全闲碎

硬黑客：智能硬件生死之战

微信公众号：计算机与网络安全▼硬黑客：智能硬件生死之战▼（全文略）本书阐释了互联网领域新的产业风口——智能产品的过去与未来，涉及智能产品的定义、发展现状以及与智能产品相关的云计算、大数据等的演变与发展...

01月19日34 views评论

阅读全文

安全文章

持续应用安全（CAS）研讨之：Fuzzing

【编者按】持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。CAS专注于保障数字化应用的，源代码阶段-构建部署阶段-上线运行阶段，全流程的安全状态。...

01月16日36 views评论

阅读全文

安全闲碎

【论文分享】开源生态中软件包相关的安全问题研究（IEEE S&P'23）

本次分享的论文“Investigating Package Related Security Threats in Software Registries”主题是软件供应链安全，关注的是主流开源软件生...

01月15日48 views评论

阅读全文

云安全深度剖析：技术原理及应用实践

微信公众号：计算机与网络安全▼云安全深度剖析：技术原理及应用实践▼（全文略）本书在比较系统地介绍云计算的基础知识、云安全的基本概念及其内涵的基础上，重点讲述了数据的机密性、完整性和可用性，数据的隐私性...

01月08日云安全27 views评论

阅读全文

安全闲碎

【2022-12-09读书笔记】《白帽子讲Web安全——安全世界观》

1、有很多问题，不放到一个海量用户的环境下，是难以暴露出来的。由于量变引起质变，所以管理10台服务器，和管理1万台服务器的方法肯定会有所区别2、安全工程师的核心竞争力不在于他能拥有多少个0day，掌握...

01月07日21 views评论

阅读全文

云安全

云原生即时工作空间，解决办公安全问题的新思路｜证券行业专刊·安全村

随着证券行业信息化的持续推进和数字化转型的深入发展，券商和基金等机构对业务组织和人员管理的便利性、灵活性、准确性和可靠性都有更高的要求，同时还需要充分保障系统、业务和数据的安全。近些年来，以云和移动为...

01月07日23 views评论

阅读全文

安全新闻

全球顶级汽车品牌全面沦陷，API应用安全再次敲响警钟！

面向API应用的网络攻击已经开始对各大企业组织造成严重的破坏。因此，每家组织都需要提升对API应用安全的重视度。日前，网络安全研究员Sam Curry和他领导的研究团队，在数十家全球顶级汽车制造商生产...

01月07日27 views评论

阅读全文

安全新闻

发现Google Home智能音箱窃听漏洞，安全研究员获得107500美元漏洞赏金

近日，一位名叫Matt Kunze的安全研究员发布了一篇博客，透露其因披露了Google Home智能音箱中的安全问题（可能被用来安装后门并将其变成窃听设备），而从谷歌那里获得了107500美元的漏洞...

01月01日26 views评论

阅读全文

安全新闻

量子保密通信网络及应用

微信公众号：计算机与网络安全▼量子保密通信网络及应用▼（全文略）本书主要从工程角度，系统地介绍了量子保密通信的工作原理、关键技术、组网架构、应用场景等，并对产业发展的现状进行分析，给出了量子保密通信的...

12月30日58 views评论

阅读全文