“ 漏洞总是在不断的涌现，即使是前面的各项安全活动中均已达标，产品在上线后依旧会面临新增漏洞的攻击。对于安全风险的警觉和发现能力以及渠道，需要逐步建立并完善、运营。”...

2020年2月24日-28日，网络安全行业盛会RSA Conference将在旧金山拉开帷幕。最近几天相继为大家介绍了进入今年创新沙盒十强初创公司，今天为大家介绍的是：Vulcan Cyber。...

日前，长亭科技安全研究人员全球首次发现了一个存在于流行服务器 Tomcat 中的文件读取/包含漏洞，并第一时间提交厂商修复。

代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if——then——”的假想情况，而不必为所有这些假想情况经过必要的计算来执行这些代码。...

“在本环节中，已经不再涉及到SDL中的“工具”，转而向“流程”。产品发布前的最后一道关卡，做最终的安全验收。无论是否能满足安全质量要求，产品均有可能发布上线，但一定得有兜底的措施。”...

十多年的时间可以发生什么？2006年亚马逊AWS率先试水云计算这一伟大的商业模式，现如今其全球市场规模已经高达数千亿美金。计算科学正在经历一场革命，在云计算发展历程中，从关注虚拟化、分布式存储等技术，到探索不同的服务...

做安全测试的时候，首先请把白盒测试和黑盒测试遗忘掉，因为大部分安全测试是基于白盒测试和白盒测试与黑盒测试之间的灰盒测试。Web安全测试与其他测试一样，应该贯穿于软件开发始终。下面以电子商务系统来进行介绍。...

我们打开上述的网址：https://www.php.net/archive/2020.php#2020-01-23-3

大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战 ，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏...

Lodash 是一款非常流行的 npm 库，每月的下载量超过 8000 万次，GitHub 上使用它的项目有超过 400 万。前段时间 Lodash 的一个安全漏洞刷爆了朋友圈，我们先来回忆下这个安全漏洞：...