聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本...
Gartner:2017年11大顶尖信息安全技术
点击上方蓝字可以订阅哦近日,Gartner发布了2017年的11大顶尖信息安全技术,同时指出了这些技术对信息安全部门的意义。Gartner副总裁兼院士级分析师NeilMacDonald表示,“2017...
【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
微软发布7月份安全更新,修复9个0day在内的117个漏洞;时尚品牌Guess遭到DarkSide勒索攻击泄露200GB文件
维他命安全简讯14星期三2021年07月【漏洞补丁】微软发布7月份安全更新,修复9个0day在内的117个漏洞SolarWinds修复Serv-U中已被利用的远程代码执行漏洞【勒索软件】时尚品牌Gue...
【安全圈】抓获45人!岳阳警方11路奇兵赴7省,捣毁特大跨境犯罪团伙
关键词境外犯罪近日,岳阳市公安局岳阳楼分局破获一起特大跨境电信网络犯罪案件。截止4月21日,共抓获归案涉案嫌疑人45名,查扣涉案银行卡2000余张,涉案手机卡1000余张,以及大量作案用的手机、电脑等...
CNCERT:2020年11月互联网安全威胁报告
本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。2020年11月,互联网网络安全状况整体评价为良...