vm2(一种流行的JavaScript沙盒环境)中的一个错误可能允许恶意行为者绕过沙盒保护并在主机设备上进行远程代码执行(RCE)。Vm2每周的下载量超过400万次,它在Node.js服务器中创建了一...
网络情报:网络情报环境背景
信息系统安全工程管理要求思维导图27000信息安全管理体系标准族及对应国标环境背景需要了解的有关组织内部和外部的所有信息了解组织-针对组织和行业的威胁,风险和机会;以及组织的内部和外部网络和运营。前...
《畅聊安全》第二期 | 攻击面管理市场与价值剖析
本期《畅聊安全》节目仍然延续上一期的主题——攻击面管理,这一次安全419特别邀请到了来自安全企业、甲方以及安全学术研究领域的嘉宾一同来探讨攻击面管理理念及相关产品在市场端、在用户侧落地应用等话题,分享...
零零信安:以外部攻击面管理开启数据安全新视角
某安全机构针对全球400余名专业安全管理人员的一次调研显示,他们所在组织在过去的一年时间里有80%曾遭遇严重安全事件,当面临这些安全事件时,他们最担心的是因事件造成的在线业务停摆和数据泄露。其中前者表...
两行 JSCRIPT 20,000 美元 - PWN2OWN(竞赛) MIAMI 2022
序幕2022 年,Pwn2Own 回到迈阿密,再次瞄准工业控制系统 (ICS) 软件。我参加了 2020 年首届 Pwn2Own 迈阿密赛,并渴望今年再次参加。我之前的工作包括针对 Iconics G...
浅谈软件安全开发
背景安全性在软件开发过程中是一个极其重要和深刻的话题。当安全性受到损害时,会发生非常糟糕的事情。我们在软件开发生命周期的各个阶段都必须...
核心 AWS 服务中的常见安全漏洞:利用和缓解
本文为译文,原文地址:https://labs.detectify.com/2022/07/25/aws-services-security-vulnerabilities-exploitation-...
用户网络安全意识培训应该涵盖的12个领域(下)
写在前面:原文第9部分物理安全,引用了一个医疗IoMT的调查文档,主要是各种图表,意义不大,没有翻译。随处工作-如何在不影响工作效率的情况下保持优势2022年5月05日 &n...
OAuth 2.0 认证及其攻击面
OAuth 2.0 认证及其攻击面 工作上、生活里各种事太多了,公众号有段时间没有更新了 一是目前公众号没几个人,二是没有太多时间。以后尽量一...
《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击
过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、...
IoT被遗忘的攻击面
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
goby-1288poc
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本安全猎人所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全猎人安全及作者不为此承担任何责任,一旦造成后果请使用者...
29