1.摘要对于网络安全领域的攻击端, 进行渗透测试的方式几乎是无限多的。由于在进行渗透测试时需要考虑的重要事情数量非常庞大, 因此一般人很难进行覆盖面广且有效的渗透测试。因此, 出现了越来越多的渗透测试...
Linux基金会提出软件安全开发十项指导原则
日前,在日本东京举行的OpenSSF Day主题研讨活动上,Linux基金会旗下的非营利组织OpenSSF提出了旨在帮助企业组织开发更安全软件应用系统的十项指导原则。原则概述了软件系统的开发企业和服务...
面向开源软件的安全风险分析与防范
开源软件已成为全球发展、数字化与信息化变革的重要技术来源,基于开源软件的广泛应用,对开源软件可能带来的安全风险开展研究分析具有重要意义。打造以“政策+技术”双驱动为核心的防范体系,可有效保障我国开源软...
技术干货 | 网络入侵检测系统之suricata概要介绍
一、简介Suricata是一个免费、开源、成熟、快速、健壮的网络威胁检测引擎。Suricata引擎能够进行实时入侵检测(IDS)、内联入侵预防(IPS)、网络安全监控(NSM)和离线pcap处理。Su...
伪猎者APT组织对韩定向攻击:瞄准基金会代表和平昌和平论坛政界人士
1概述伪猎者APT组织于2021年由国内安全厂商披露,据悉,其最早攻击时间可以追溯到2018年,历史攻击目标为包含中国在内的人力资源和贸易相关机构。近期微步情报局监控发现,该组织从2021年12月份至...
以太坊基金会设立最高100万美元的短期漏洞奖励计划
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士以太坊基金会宣布称,因以太坊网络的共识机制将从 “工作量证明 (proof-of-work)” 转向 ”权益证明 (proof-of-st...
需要考虑的8种顶级SBOM工具
写在前面:在软件供应链攻击中,SBOM在监管要求和技术实现上,都是相对容易落地的方式。本文中介绍的SBOM程序,有的是耳熟能详,有的也是第一次看到。大家可以参考本文中推荐的软件,和现实工作相结合。20...
Suricata规则下的威胁检测
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍Suricata 是一个...
【情报论文】中央情报局对亚洲基金会的干预及影响
摘要:[研究目的]通过分析美国中央情报局对亚洲基金会创立和前期发展的干预,继而促进基金会政治功能发挥的过程,有助于认识美国基金会的根本性质和运作方式,为我国处理与来华基金会之间的关系,保障国家安全环境...
请立即更新:Firefox发布紧急更新修复已被利用的零日漏洞
山外的鸭子哥关键词Firefox、零日漏洞据谋智基金会发布的官方消息,Mozilla Firefox v97.0.2 现已发布且正在通过内置更新程序向所有用户推送。此版本不含任何新功能或变化,只是用来...
初识 eBPF,你应该知道的知识
eBPF 作为一颗在基础软件领域冉冉上升的新星,可谓前途大好,越来越多的基于 eBPF 的应用如雨后春笋般蓬勃涌现,这是 eBPF 展现出的惊人力量。本文就将带着大家了解 eBPF。什么是 eBPF ...
比尔·盖茨砸百万美元悬赏研发新世代避孕套
中新社休斯敦3月26日电 世界第二富豪、微软创始人比尔·盖茨再次向全球科学家和创业者发出挑战,悬赏100万美元征集一项革命性避孕套的研发,希望满足男女适用特点,进一步防止艾滋病和意外怀孕。 由比尔与梅...