公司的测试部门会定期扫描代码,检测出安全漏洞,导出 Excel放到群里,各个项目的负责人针对性去修复(升级组件版本),因为某些原因不能修复的,需要给出原因(有些组件版本依赖更高的 JDK 版本,而 JDK 又不能升)。而我负责的项目是基...
所谓必修漏洞,就是运维人员必须修复、不可拖延、影响范围较广的漏洞,被黑客利用并发生入侵事件后,会造成十分严重的后果。
随着API(Application Programming Interface)的广泛应用,它们成为了黑客的新目标。API接口的安全性直接影响着应用的稳定性和用户数据的安全。本文将介绍API接口常见的攻击类型,并分享一些实用的防御策略和技术实现,帮助开...
AI摘要:本文介绍了共模攻击在RSA加密算法中的应用,这种攻击适用于两个不同的公钥指数使用相同模数加密同一明文的情况。文章首先解释了共模攻击的理论基础,即通过扩展欧几里得算法找到贝祖系数,利用这些系数解密加密消息...
Meltdown是2018年初公开的一种严重的计算机安全漏洞,影响了多种处理器,包括英特尔、ARM和某些AMD处理器。其原理基于利用现代CPU的“推测执行”(speculative execution)和“缓存时间差异”(cache timing)来泄露内存数据。以...
Genzai是一款针对物联网安全的多功能实用性工具套件,该工具旨在识别与物联网相关的仪表盘,并扫描它们以查找默认密码和安全问题,广大研究人员可以使用该工具来检测和提升物联网设备的安全性。...
F5 的 Next Central Manager 是 BIG-IP Next 机群所有生命周期任务的集中控制点,该工具为企业提供了一个统一的管理用户界面,用于管理应用程序可用性、访问控制和安全解决方案。...
在现代社会中,时间的精确度对于各种行业和领域都至关重要。为了确保时间的准确性,对时装置运而生。
12月1日,火绒安全团队发现一种新型的勒索病毒在国内爆发,随后在4天时间内就感染10万用户。该勒索病毒并不勒索比特币,而是要求受害者通过微信扫码支付赎金。此外,病毒除了锁死文件,还窃取了数万条支付宝、淘宝、京东等账户...
