今天，美国网络司令部发布Twitter：“请立即修补受CVE-2020-2021影响的所有设备，尤其是在使用SAML的情况下。”

HTTP 协议具有无状态、不连接、尽最大努力的特点，对于 Web 网站的攻击基本也是针对 HTTP 协议的这些特点进行的。比如无状态的特点，就要求开发者需要自行设计开发"认证"和"会话管理"功能来满足 Web 应用的安全，而形形色...

Oracle解决了其电子商务套件（EBS）业务管理解决方案中的两个安全漏洞，这些漏洞可能使攻击者能够进行广泛的恶意活动，包括篡改组织的财务记录。

6月10日，一则名为“某企业全球业务遭勒索软件攻击，部分产线被迫暂停运营”的消息进入了网络安全行业的视野。经该企业证实，这是一起网络攻击事件，导致其全球部分业务陷入停顿状态。早期的一份报告表明Snake勒索软件可能是...

渗透测试告诉系统上采用的现有防御措施是否足够强大，可以防止任何安全漏洞。渗透测试报告还建议了可以采取的对策，以减少系统被黑客入侵的风险。...

为了对Web安全有个整体的认识，整理一下常见的Web安全漏洞类型，主要参考于OWASP组织历年来所研究发布的项目文档。

IoT时代，所有设备都将内置一个智能芯片和智能OS，所有设备都能通过各种网络协议进行通信，而且是724小时相连，能够产生真正海量的大数据；并且，伴随大数据应用的逐步升级，也会让机器变得更加智能，甚至具备自己的意识。万物互联的...

最近参与了《研发运营一体化(DevOps)能力成熟度模型》等标准安全部分制定，以及在内部做了一次分享，趁着分享之后聊聊自己对对研发安全以及DevSecOps的理解和实践尝试。 随着云计算被普遍运用，微服务等基础架构的成熟，同时...

之前在某厂的某次项目开发中，项目组同学设计和实现了一个“引以为傲”，额，有点扩张，不过自认为还说得过去的 feature，结果临上线前被啪啪打脸，因为实现过程中因为一行代码（没有标题党，真的是一行代码）带来的安全漏洞让我们丢失...

导语 | 随着互联网技术的不断迭代更新，信息安全领域的内涵也在不断发展，安全研发技术的地位也愈加凸显。本文作者来自腾讯安全云鼎实验室，新近参与了《研发运营一体化(DevOps)能力成熟度模型》等安全部分标准制定，此次来...