前不久我在朋友圈转发了一个名叫《內建安全的软件开发》的文章, 整个文章读下来,作者要表达的意思是开发和安全要更加紧密的配合,安全越早介入产品的研发过程越好,这样才能更快的对安...
03月17日67 views评论安全产品
安全团队
企业安全:为何总有修不完的漏洞?
03月17日67 views评论安全产品
安全团队
03月17日67 views评论安全产品
安全团队
编译 | 2022年企业对网络安全的22个盲目幻想
在过去的几年里,企业和社会团体在保护自己免受攻击的方式上发生了巨大变化。混合工作模式、与日俱增的数字化以及越来越多的勒索软件事件已经改变了安全形势,使 CISO 的工作比以往任何时候都更加...
02月24日40 views评论勒索软件
网络安全
“化学反应”:log4j JNDI fuzz 与被动扫描
01 Log4j JNDI Lookup 潜在威胁 log4j 的黑盒漏洞检测其实是一个老大难的问题,不像 “正常” 的漏洞有明确的输入点,以及利用方式。他的输...
12月17日5 views评论java
漏洞
11