最新 最热

企业供应链安全的思考与实践(一)

2015年9月,有人爆出XCode编译器中存在植入的第三方代码,非官方渠道下载的XCode编译发布的iOS应用可能存在后门,后经证实,有上千款iOS应用存在恶意代码注入,该事件被称之为XCodeGhost。...

2022-11-14
1

“三哥”,核酸信息泄露该管管了!

新冠病毒肆虐近三年时间,仍没有想要“放过”人类的迹象,疫情不仅影响全球经济发展,社会正常运转,甚至成为网络攻击、勒索软件快速增长的温床,”滋养“了一系列网络安全问题。...

2022-11-14
3

Utkuici:一款功能强大的Nessus自动化任务实现工具

今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行业领先者Tenable Nessus,我们可...

2022-11-14
1

2023年1月1日施行!《网络产品安全漏洞收集平台备案管理办法》发布

近日,工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》(以下简称《管理办法》)。

2022-11-14
2

三星用户注意,黑客可能在你手机上悄悄装APP

The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。

2022-11-14
1

绿盟科技云安全纲领(下)

绿盟科技自2012年开始研究并打造云计算安全解决方案,并于2022年正式推出“T-ONE云化战略”,将安全产品与方案全面向云转型,并构建开放的云化生态。本文将对绿盟科技的云计算安全风险与发展的认知、价值主张、合作体系、...

2022-11-14
1

测试人必知的Web安全相关面试题,加分必看!

点击上方蓝字“ITester软件测试小栈“关注我,每周一、三、五早上 09:00准时推送,每月不定期赠送技术书籍。

2022-11-11
2

AWVS简单操作[通俗易懂]

激活成功教程版下载链接(10.5版本):链接: https://pan.baidu.com/s/1t6VV7dl4MTaooirW4F9VgQ 提取码: mk4e

2022-11-09
1

Scalpel:解构API复杂参数Fuzz的「手术刀」

Scalpel是一款自动化Web/API漏洞Fuzz引擎,该工具采用被动扫描的方式,通过流量中解析Web/API参数结构,对参数编码进行自动识别与解码,并基于树结构灵活控制注入位点,让漏洞Fuzz向量能够应对复杂的编码与数据结构,实现深度漏...

2022-11-08
4

一种将前端恶意代码关在“笼子”里的技术方案

安全,特别是软件代码安全,近年来被业内人士频繁提出,可见其受重视程度。而这些,起源与全球化的开源大生产。

2022-11-08
1