摘要:当前金融行业面临前所未有的威胁挑战,而大量的应用层安全漏洞暴露出安全开发实践方面的欠缺。为了降低漏洞修复成本,安全“左移”是一个趋势。本文将从证券机构金融APP的实际案例入手,讲解如何通过轻量级...
虎符智库|基于风险的管理:漏洞管理破局之道
本文6509字 阅读约需 19分钟一、背景1.1 漏洞及威胁的发展趋势物联网、云服务与移动设备等新设备与应用不断增加,不可避免伴随众多漏洞,机构的攻击面不断...
基于风险的管理:漏洞管理破局之道
本文6509字 阅读约需 19分钟一、背景1.1 漏洞及威胁的发展趋势物联网、云服务与移动设备等新设备与应用不断增加,不可避免伴随众多漏洞,机构的攻击面不断...
第48篇:Weblogic最新漏洞修复方法(禁用T3+IIOP协议)
Part1 前言 大家好,我是ABC_123。春节前weblogic爆出了一个新的漏洞CVE-2023-21839,据说有攻击队曾用这个在野0day打穿了某银行目标。通过官方的漏...
漏洞修复&安全左移探讨:如何解决互联网系统上线不能有高危漏洞的问题?安全与测试、研发合作有哪些矛盾?如何解决? | 总第176周
0x1本周话题TOP3话题1:大佬们,有个问题:老板要求自研开发主管在互联网系统渗透上不能有高危,除了我每次调级别,我还能怎么帮助他们?我现在想的是在开发需求阶段让他们做威胁建模,然后根据输出做开发,...
HUAWEI Harmony 漏洞
HUAWEI HarmonyOS是中国华为(HUAWEI)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。HUAWEI HarmonyOS格式化字符串错误漏洞HUAWEI Harmony...
与漏洞共存 基于风险的漏洞管理让企业更从容应对安全威胁
在过去五年中,美国国家漏洞数据库 (NVD) 每年都会打破上一年度的报告漏洞数量记录,毫无疑问,2022年也将是如此,据业内统计,迄今为止 2022 年平均每天会出现60多个新漏洞。随着威胁态势的愈发...
推动漏洞修复路上的二三事儿(续)
接上一篇:《推动漏洞修复路上的二三事儿》“小张,我们部门的漏洞列表麻烦发我一下。”“漏洞信息都在漏洞管理系统上呢,可以直接查看,而且漏洞信息会定期更新,直接看会更方便一些呢。”“可是我看到的没那么多漏...
网络安全等级保护:网络安全漏洞管理规范
回复“220621”获取“网络安全漏洞管理规范”高清版思维导图我们去看《信息安全技术 网络安全漏洞管理规范》GB/T 30276-2020这个标准是,会看到漏洞管理生命周期包含以下阶段:在网络安全漏洞...
浅谈漏洞管理的那些事
统计数据表明,截止2018 年 11 月份新增安全漏洞共 993个,其中跨站脚本类的漏洞占比最大,达到 12.39%。根据近 6 个月来漏洞新增数量统计图,平均每月新增漏洞数量达到 1381 个。在1...
从微补丁应用看漏洞修复技术的发展与挑战
在大数据分析、人工智能等新一代网络安全技术大量应用的时代,漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道,它仍然是企业整体网络安全计划中不可或缺的重要组成部分。而且,随着企业网络基础架构...
Apache Struts2 远程代码执行漏洞(s2-062 CVE-2021-31805) 预警及复现
漏洞详情Apache Struts2框架是一个使用Java EE网络应用程序的Web框架。Apache Struts2官方于2022年4月13日发布安全公告,攻击者可构造恶意的OGNL表达式触发漏洞,...
4