... 原文始发于微信公众号(IoVSecurity):Scudo - 解决车辆软件供应链不安全问题的提案 - Uptane 白皮书
由Django-Session配置引发的反序列化安全问题
漏洞成因漏洞成因位于目标配置文件settings.py下关于这两个配置项SESSION_ENGINE:在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话...
九维团队-绿队(改进)| Java Spring编码安全系列之日志记录和监控不足
·前言·Java Spring是目前企业开发中使用较多的一种java开发框架,因此,基于该框架的安全内容尤为重要。Secure Code Warrior编码实验室的Java Spring涉及到的安全问...
深入剖析大模型安全问题:Langchain框架的隐藏风险
作者:jifeng随着大模型热度持续,基于大模型的各类应用层出不穷。Langchain 作为一个以 LLM 模型为核心的开发框架,可以帮助我们灵活地创建各类应用,同时也为大模型的应用引入新的安全隐患。...
AIGC数据安全与算法治理报告
内容摘要本报告重点聚焦并梳理了人工智能应用中较为独特或更突出的安全问题,全面分析了当前全球人工智能数据安全和算法治理的主要现状和最新动态,基于全球相关治理实践和我国实际情况,构建了AIGC数据安全和算...
纯前端页面也存在安全问题?
好久没有写一些安全内容的文章了,这里首先给大家出一道题,纯前端页面,代码如下:<!DOCTYPE html><html><head><meta charset...
全球化、数字化背景下 如何高效地治理软件供应链安全风险?
伴随着全球化和数字化的不断推进,软件供应链安全问题受到越来越多的关注。近年来大幅采用外包云计算、开源组件等降本增效的方式来应对市场变化,增强竞争力的企业占比,以及以政治或商业等为目的的软件供应链攻击数...
网络威胁建模的综合指南
在当今的数字环境中,网络安全是企业和个人最关心的问题。随着技术的发展,可能危及我们系统和数据安全的威胁也在不断发展。为了主动应对这些挑战,组织采用各种策略,其中最有效的方法之一是威胁建模。1.&nbs...
验证码安全问题
相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还讨论什么,要不人家不 care,要不人家已经胸有...
只需五分钟就能解决的Active Directory安全问题
如今90%以上的《财富》1000强企业使用微软Active Directory用于身份和访问管理,因此它成为世界上最常见的软件之一。遗憾的是,这种普遍性也使得Active Directory成为吸引网...
云安全优秀实践方案
从云计算时代开始,安全性一直是考虑云服务的企业最关心的问题。对于许多组织来说,在他们不直接管理的基础设施上存储数据或运行应用程序的想法似乎天生就不安全,同时还有数据通过公共互联网往返于这些服务的风险。...
92%的金融行业存在API安全问题 69%因此经历延期发布
“92%的金融服务和保险公司在生产API中存在安全问题,其中69%受访者表示,由于API安全问题,他们正在推迟数字化产品的迭代与发布。”最近,API安全公司Salt Security发布的金融行业AP...