【摘 要】 源代码是软件的根本,其存在的安全缺陷是导致软件出现漏洞的根源所在,人为因素的影响使得每个应用程序的源代码都可能存在安全漏洞。从根本意义上来说,代码审计就是挖掘源代码中存在的代码安全问题。本...
12月16日77 views评论应用软件
控制流
源代码安全审计研究
12月16日77 views评论应用软件
控制流
12月16日77 views评论应用软件
控制流
零信任SDP等保三级要求
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。一、8.3.2.1 边界防护1.1 本项要求包括a)应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。1.2 S...
10月22日42 views评论应用软件
移动应用
攻击者声称窃取SAP软件公司2600名员工敏感数据
2024年9月16日,一名昵称为“888”的攻击者声称窃取了SAP软件公司员工的敏感数据。据称,此次数据泄露涉及大约2600名员工的敏感信息,如姓名、电子邮件地址和职位。潜在的数据泄露可能对受影响的员...
09月18日30 views评论敏感数据
数据泄露
请先理解了云原生再谈容器安全
1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
05月17日17 views评论云原生
云计算
信息安全之应用软件的安全编程指南
信息安全基础:初识Public Key
点击上方蓝字谈思实验室获取更多汽车网络安全资讯随着车联网的快速发展,给车主带来便利的同时,也带来了潜在隐患。便利的一面:无钥匙进入、远程启动、远程升级(OTA,Over-the-Air )、...
04月23日38 views评论信息安全
应用软件
安全标准 | 信息安全技术 移动智能终端预置应用软件基本安全要求 GB/T 43445-2023
内容摘要 本文件规定了移动智能终端预置应用软件的基本安全要求。 本文件适用于移动智能终端的设计、开发、测试、生产和测试,也适用于主管监管部门、第三方评估机构对移动智能终端进行监督、管理和评估。 以下为...
04月02日21 views评论信息安全技术
原文
瑞友应用虚拟化系统-RAPAgent-rce命令执行漏洞复现
01产品描述 瑞友天翼应用虚拟化系统(GWT System)是一款国内具有自主知识产权的应用虚拟化平台,它基于服务器计算技术,致力于为用户提供集中、便捷、安全、高效的虚拟化支撑平台。该系...
03月28日113 views评论漏洞复现
虚拟化
终端安全三要素:芯片、操作系统、应用软件缺一不可
点击上方蓝色字体关注,了解更多网络安全知识引言终端安全问题一直以来都备受关注,随着科技的不断发展,终端设备不仅在数量上呈现爆发式增长,而且在功能和复杂性上也不断提升。为了确保终端设备的安全,我们需要从...
03月08日31 views评论终端安全
身份验证
境外开发交友软件,境内钓鱼会员,半年内流水超1.4亿元!
关键词网络骗局近日,内蒙古包头铁路警方成功侦破了一起以“交友约会”为诱饵的电信网络诈骗案,共抓获各类违法犯罪嫌疑人40名,团伙半年内账目流水高达1.4亿元。2023年初,在内蒙古赤峰开往包头的K(快)...
02月28日16 views评论受害人
应用软件
瑞友天翼2024SQL注入漏洞
免责声明 本文仅用于参考和学习交流,对于使用本文所提供的信息所造成的任何直接或间接的后果和损失,使用者需自行承担责任。本文的作者以及本公众号团队对此不承担任何责任。请在使用本文内容时谨慎评估风险并做出...
02月23日102 views评论内容
我们
理解了云原生再谈容器安全
1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
02月21日23 views评论云原生
云计算