近年来,零信任安全一直是网络安全领域的热议话题。据数据显示,2022年全球零信任安全的市场规模已经达到251.2亿美元,预计到2032年将达到约1185亿美元。为了帮助企业组织更好地部署应用零信任安全...
【成功复现】用友NC Cloud系统XML外部实体注入漏洞
网安引领时代,弥天点亮未来 0x00写在前面 本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍用友网络是全球领先的企业与公共组织软件、云服务、金融服...
漏洞预警 | Spring Framework拒绝服务漏洞
0x00 漏洞编号CVE-2023-340530x01 危险等级中危0x02 漏洞概述Spring Framework是一个开源的JavaEE应用程序框架,它提供了一种轻量级的、非侵入性的方式来构建基...
漏洞预警 | Oracle WebLogic Server远程代码执行漏洞
0x00 漏洞编号CVE-2023-221010x01 危险等级高危0x02 漏洞概述Oracle WebLogic Server是一个统一的可扩展平台,专用于开发、部署和运行Java应用等适用于本地...
保障容器应用安全的6个建议
虽然容器技术出现已经超过了十年时间,但由于其应用的轻量性、快捷性和灵活性,使得容器应用的流行程度一直保持了快速的增长趋势,并逐渐成为云原生环境中部署业务应用和工作负载的不二选择。在容器应用快速普及的发...
跟着Google学习如何写述职报告
春节前写了一篇关于在大厂如何做信息安全BP的小文之后,本来想着春节后继续更新这个公众号,但各种工作接踵而至,不光公众号更新耽误了,连健身也耽误了。这么一晃,就到了6月,又到了半年述职的时候。相信大家都...
基于QT的webkit与ExtJs开发CB/S结构的企业应用管理系统
一:源起 1.何为CB/S的应用程序 C/S结构的应用程序,是客户端/服务端形式的应用程序,这种应用程序要在客户电脑上...
零信任应用实践:SDP技术应用场景与方案落地
随着移动业务快速扩展,物联网、车联网、智慧城市的持续发展,资产防护的安全边界越来越不清晰,传统的边界防护架构越来越显得力不从心。边界安全主要存在的问题有如下几点:• 黑客可以轻松劫持边界内的设备并从内...
社交媒体安全事故TOP4
“社交媒体”这个词近几年来可以说火遍半边天,微信的全民普及也不过是近几年的事,与此而来的社交媒体安全事故也随之应运而生,本期为大家展示社交媒体在企业应用中的风险画像,快来对比看看你有没有中招↓ 本文始...
[法]从SOAR中求解应用安全建设强运营突围之法
凡学问者,皆有术法道三大层次。法者,于术精通而升华成理,复以理指导术之提高,学问之提高层次。达于法者,达中乘也。个人理解的企业应用安全建设 笔者参与企业应...