0x1 本周话题TOP3话题1:大家购买演习服务,攻击队会提供清楚的攻击步骤吗?在演习完毕后提供验证修复服务吗?是比较显然的服务内容,还是说得单独明确、额外写在合同里才可以提供?A1:目前合作的蓝军只...
信息安全服务提供方管理要求思维导图
所谓,无规矩不成方圆。作为信息安全服务提供方,是不是手里有两把刷子,就可以直接去客户那里提供安全服务了呢?其实,要提供一次性服务,确实还是可以的。然而,要提供持续性稳定输出的服务,仅有两把刷子,没有可...
事关你我!《个人信息保护法》表决通过,11月1日起施行
点击上方蓝字关注我们我国首部个人信息保护法来了!8月20日,《中华人民共和国个人信息保护法》经十三届全国人大常委会第三十次会议表决获得通过。11月1日起,将有一部专门的法律保护我们的个人信息。&nbs...
DNSX:一款功能强大的多用途DNS工具包
DNSXDNSX是一款功能强大的多用途DNS工具包,该工具运行速度非常快,它不仅允许研究人员使用retryabledns库来运行多个探测器,而且还允许我们通过传递用户提供的解析器列表来执行多个DNS查...
澳大利亚联邦银行用“智能数据模型”应对灾难
E安全3月16日讯 澳大利亚联邦银行正在使用定制算法来跟踪澳大利亚各地的自然灾害和恶劣天气事件,以便为受影响的客户提供当天帮助。该银行表示,其算法监控多个数据来源,“从官方应急...
要交出生证明的免费奶粉,你还敢喝吗?
作为一个家长,去购买奶粉通常会关注什么呢?当然是奶粉的营养、成分、品牌…… 因为,为了吸引顾客,商家通常会举行各种促销活动,奶粉厂商当然也不例外。于是我们经常能看到这样的促销活动:凭孩子的出...
一文排查Apache Solr远程代码执行漏洞CVE-2019-12409
背景介绍Solr是一个采用Java5开发、基于Lucene的全文高性能搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了...