安全闲碎

发现漏洞后怎么办?

【原创】 作为安全行业的甲方(如互联网企业),经常会收到外部报告的漏洞或者发现安全事件,比如SQL注入、XSS、逻辑漏洞、APP缺陷等等。那么,收到漏洞报告之后,应该如何处理,才能最大程度的降低风险呢...
admin 04月14日96 views评论sql sql注入
阅读全文
信息情报

【资料】国家计算机安全事件反应小组(CSIRT)如何利用公共数据、开源情报和操作实践中的免费工具:实证研究

论文说明开源情报在计算机安全事件中的应用越来越普遍,但也存在缺乏标准和规范及系统化的应用。关键是该论文中有一些受访者常用的开源情报和免费的工具。摘要各个国家和组织在各级建立了计算机安全事件反应小组,以...
admin 04月13日92 views评论安全事件 开源情报
阅读全文