聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士微软指出,一年来通过公开的漏洞奖励计划共向研究员颁发超过1360万美元的奖金。微软表示:在2020年7月1日至2021年6月30日期...
网络情报公司的威胁报告如何系统性地低估了对公民社会的威胁
【摘要】公众和学术界对网络冲突的认识很大程度上依赖于来自商业威胁报告的数据。我们有理由担心,这些数据歪曲了对网络威胁活动的看法。商业网络安全公司只关注威胁范围中的一部分,而且他们只公开报告一部分。对知...
痛心的CodeIgniter4.x反序列化POP链挖掘报告
0x00 前言CI框架作为PHP国外流行的框架,笔者有幸的挖掘到了它的反序列化POP链,其漏洞影响版本为4.*版本。文末有笔者与该厂商的一些“小故事”。0x01 POP链分析当然,反序列化漏洞需要反序...
如何写好一篇漏洞报告(国外篇)
点击上方蓝字可以订阅哦如何写好一篇漏洞总结报告,这一直都是一些应用开发公司经常忽略的重要事情,一篇好的漏洞总结报告可以有效帮助开发人员,减少寻找和解决漏洞的时间。接下来我就开始讲述如何该写好一篇漏洞总...
开源项目 | SubDReporter - 子域名报告生成工具
SubDReporterSubDReporter 介绍SubDReporter是一款子域名报告生成工具;其功能一共有两个:1.子域名发现 2.子域名报告,子域名发现功能包含了子域名报告功能。语言:Py...
国内外电商平台反爬虫机制报告
点击上方蓝字可以订阅哦电商平台的核心引擎大致分为两块,搜索架构和产品布局,应该说各有各的特色。当然今天的主题是反爬虫机制,电商平台如何能保护好自己的数据,又不影响正常用户体验,所谓当今业界一场持久的攻...
安全漏洞报告平台地址
以下漏洞报告平台地址排名不分前后:蚂蚁金服安全应急响应中心:security.alipay.com同程开放安全应急响应中心:sec.ly.com携程安全应急响应中心:sec.ctrip.com腾讯安全...
发布 | 中国信通院:《数据价值化与数据要素市场发展报告(2021年)》(附下载)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786由国家发展和改革委员会、工业和信息化部、国家互联网信息办公室和贵州省人民政府共同主办的“2021中国国际大数据产业博览会”于...
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 ...
发布 | 中国信通院发布《企业数字化治理应用发展报告(2021年)》
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786日前,中国信息通信研究院(以下简称“中国信通院”)在“2021中国互联网大会-数字化治理论坛”上发布了《企业数字化治理应用发...
EXTRACTOR:从威胁报告中提取攻击行为信息
笔记作者:Norns原文标题:EXTRACTOR: Extracting Attack Behavior from Threat Report原文作者:Kiavash Satvat, Rigel Gj...
Gafgyt 变种:Sakura 僵尸网络溯源分析报告
1前言近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过 Youtube 搜索可以找到大量“傻瓜”式搭建教程,甚至有申请匿名服务器...
33