V-lab实验室Google于2022年4月11日更新了Chrome的100.0.4896.88,其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞;6月28日,Google纰漏...
07月14日72 views评论v
漏洞
Chrome V8命令执行漏洞(CVE-2022-1310)分析
07月14日72 views评论v
漏洞
07月14日72 views评论v
漏洞
如何利用X/S打好攻防演习
我有一哥们儿,最近总爱望着窗外发呆,坐立不安、心情焦虑、腰膝乏力、潮热盗汗,还自言自语:“怎么还不开始,怎么还不开始…“这么下去可不行,我决定找他聊聊。我:最近是怎么啦,蓝师傅?蓝:攻防演习怎么还不开...
07月13日34 views评论情报
资产
浅析污点分析技术
信息流分析是防止信息的保密性和完整性被破坏的一种有效手段,它通过分析程序中数据传播的合法性来保证信息安全。而污点分析技术作为信息流分析技术的一种实践方法,目前被广泛用于系统隐私数据泄露检测、系统安全漏...
05月13日846 views评论source
数据
Melody:专为威胁情报设计的透明互联网传感器
关于Melody Melody是一款功能强大的透明互联网传感器,该工具专为威胁情报而设计,支持自定义标记规则,并且可以模拟存在安全漏洞的应用程序。该工具基于一款检测规则框架实现其...
05月03日27 views评论互联网
工具
信息安全手册之电子邮件指南
电子邮件使用情况 电子邮件使用策略 使用电子邮件存在许多安全风险,这些风险经常被用户忽略。在电子邮件使用策略中记录这些安全风险和相关的缓解措施将告知用户在使用电子邮件时要采取的预防措施。 开发并实施了...
04月27日38 views评论用户
电子邮件
信息安全手册之媒体指南
媒体管理策略由于介质能够存储敏感或机密数据,因此必须制定和实施介质管理策略,以确保以适当的方式保护所有类型的介质及其存储的数据。在许多情况下,组织的媒体管理策略将与其可移动媒体使用策略密切相关。制定并...
04月20日24 views评论分类
媒体
通过安全标记实现工控云环境的精细化安全管理
点击蓝字关注我们牛品推荐第四十期基于标记的强制访问行为控制体系随着城市轨道交通信息化高速发展,智慧城市轨道云平台建设已经成为必然趋势,各项业务系统上云,对轨道交通行业的数据安全保障工作提出了新的挑战,...
03月29日42 views评论数据安全
模块
资产重大变更未发现,安全负责人需要担责吗?
资产变化成为管理平稳期的监管重点经历了全面资产发现,资产分类标记,以及明确资产对应责任人、责任部门后,网络空间资产管理进入了平稳期,此时管理重点也由产品的系统化梳理转变为对于资产变化的及时发现和管控。...
03月28日67 views评论网络空间
资产
身份与访问管理3
3. 集成身份服务联合身份管理和SSO随着基于云的应用程序的爆发式增长,用户访问互联网资源渐渐开始需要SSO解决方案。联合身份管理是多个组织加入一个联盟或一个组,通过一个方法共享彼此的身份。每个组织的...
09月03日87 views评论语言
身份
开源项目 | BurpSuite插件:MarkINFO敏感信息高亮标记
MarkINFO敏感信息高亮标记吐槽:读BurpSuite官方API文档实在是很蛋疼,不如读别人写的实际代码~这个插件很早就有想法写了,但有团队已经写出来了,学习了一番(感谢前辈分享):https:/...
08月24日1,142 views评论信息
插件
【文章】分布式协议 随机数发生 进一步工作
分布式协议 人死后,时间标记就会丢失。在时间标记和质询之间很多事情都可能发生,以使Alice不可能得到In-1的时间标记的副本,这个问题可以通过把前面10个人的时间标记嵌入Alice的时间标记...
04月03日lcx34 views评论alice
分布式
为什么排序的复杂度为 O(N log N) | Linux 中国
4