sop - 第 2 | CN-SEC 中文网

安全百科

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

导读Spring Security身份认证绕过漏洞（CVE-2022-22978），尽管这一漏洞的披露时间追溯到2022年，但因其严重性和普遍性，至今仍然被列为重点关注的必修漏洞。本篇内容作为第1期·...

09月11日76 views评论

阅读全文

安全新闻

微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

【编者按】在昨天的推文（CVE-2024-38077 远程代码执行(RCE)漏洞紧急处置建议）之后，安全漏洞防治中心团队成员立即编制了《CVE-2024-38077漏洞排查及修复手册（SOP）》，并且...

08月11日69 views评论

阅读全文

安全开发

从安全视角，看研发安全

很久以前，就想写一篇关于SDL与DevSecOps的文章，但疏于实践一直未能动笔。想写的原因很简单，因为总是听到有人说SDL落后、DevSecOps相关技术更高超。一提到研发安全建设，不分研发模式都在...

07月17日7 views评论

阅读全文

HW&HVV

演习后对工作技能的复盘总结

每一年实战演习的结束，就应该有一次总结和提升。至今还清晰记得总裁在启动会上的一席话：深度参与，总结创新（并非原话，略有改动）。这与个人信奉的格言一致，在重大事情上不要做表面功夫，这不仅是荒废时间，更是...

05月18日24 views评论

阅读全文

安全闲碎

演习后认知外的见微知著

每年实战演习的结束，就应该有一次总结和提升。至今还记忆犹新，总裁在启动会上的一席话：深度参与，总结创新（并非原话，略有改编）。这与个人信奉的格言一致，在重大事情上不要做表面功夫，这不仅是荒废时间，更是...

05月13日4 views评论

阅读全文

企业安全

企业如何保护自身通信渠道被黑客攻击

高效的沟通是企业成功的关键。内部而言，确保团队沟通无缝对接有助于避免摩擦损失、误解、延误和重叠。外部而言，无障碍的客户沟通直接关联到积极的客户体验和更高的满意度。然而，企业通信渠道也是网络犯罪分子的主...

02月21日38 views评论

阅读全文

千字短文聊聊跨源和跨站以及涉及到的安全问题

写在前面最近听闻明年chrome可能又要有大动作更新，慢慢的强制禁止第三方cookie，由于这个涉及到cookie隐私安全性的。就想到与cookie强相关的跨域和跨站的问题。做个简单的梳理，并加上自己...

02月15日安全文章10 views评论

阅读全文

供应链安全

软件供应商实战对抗十大安全举措

软件供应链的安全问题越演越烈，在近几年的国家级实战攻防演习中频频发生。即使是在常态化，我们也在不断地帮客户（被供应链攻击的...

01月08日38 views评论

阅读全文

安全闲碎

某部门下发零日漏洞确认函处置

在每一年的演习中，我们都会处置好几十起产品安全事件，虽然绝大多数都是已知的漏洞，但仍然有记录和总结的价值。另外身处应急响应大厅，还会得到来自几千同事传来的一手情报，他们犹如探针一样驻扎在客户侧进行防守...

09月13日48 views评论

阅读全文

安全文章

SRC白帽子突破边界进业务网

09月11日28 views评论

阅读全文

安全文章

办公网出口地址攻击客户蜜罐

09月06日28 views评论

阅读全文

安全文章

某邮箱被攻击情报的自我检查

09月05日13 views评论

阅读全文

第1期入选SOP · CVE-2022-22978｜Spring Security 身份认证绕过漏洞处置SOP

微软RDL远程代码执行（RCE）漏洞（CVE-2024-38077）修复手册（SOP）

从安全视角，看研发安全

演习后对工作技能的复盘总结

演习后认知外的见微知著

企业如何保护自身通信渠道被黑客攻击

千字短文聊聊跨源和跨站以及涉及到的安全问题

软件供应商实战对抗十大安全举措

某部门下发零日漏洞确认函处置

SRC白帽子突破边界进业务网

办公网出口地址攻击客户蜜罐

某邮箱被攻击情报的自我检查

在线咨询

微信