漏洞速览腾讯云安全运营中心监测到, VMware官方发布安全通告,披露了其Spring Cloud Gateway存在代码注入漏洞,漏洞编号CVE-2022-22947。可导致远程代码执行等...
「Cyber Security Billboard」发布,斗象科技入选24条网安新兴赛道
近日,「Cyber Security Billboard·网安新兴赛道及厂商速查指南」发布,第一版共发布99个新兴产品赛道,收录420+国内厂商,350+家国际厂商,旨在助力企业安全负责人、渠道合作伙...
看我如何黑掉自己家的智能电视(双語版)
Everything in our home is connected to theInternet these days. Our thermostats and surveillance came...
带外应用安全测试-理论篇
先理论后实践什么是OAST安全测试带外应用程序安全测试是使用外部服务器来帮助我们来查看无回显的漏洞。了解一下目前主流的集中应用安全测试技术。DAST: 动态应用程序安全测试(Dynamic Appli...
干货 | Github安全搬运工 2022年第三期
Sec-Interview-4-2023一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享~地址:https://github.com/vvmdx/Sec-Interview-4-...
自动机器学习的安全风险
原文标题:On the Security Risks of AutoML原文作者:Ren Pang and Zhaohan Xi, Pennsylvania State University; Sho...
ML-DOCTOR:对机器学习模型推理攻击的全局性研究
原文标题:ML-DOCTOR: Holistic Risk Assessment of Inference Attacks Against Machine Learning Models原文作者:Yu...
代码安全审计之道
代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment[1]&...
CWE-222 安全相关信息的截断
CWE-222 安全相关信息的截断 Truncation of Security-relevant Information 结构: Simple Abstraction: Base 状态: Draft...
dotNet 反序列化ISerializable系列链分析
ISerializable有哪些链:System.Web.Security.RolePrincipalSystem.Security.Principal.WindowsIdentitySystem.S...
CWE-358 不恰当实现的标准安全检查
CWE-358 不恰当实现的标准安全检查 Improperly Implemented Security Check for Standard 结构: Simple Abstraction: Base...
硬币的正反面——功能安全 vs 信息安全
国务院令745号《关键信息基础设施安全保护条例》,对能源、电信、交通等八大关键信息基础设施的安全保护进行了顶层设计。在轨道交通领域,安全认证、安全评估并不陌生,两者有什么差异,如何理解网络安全与现有安...
37