最新 最热

HTML a标签打开新标签页避免出现安全漏洞,请使用“noopener”

这里我们有一个指向恶意网站的 href 属性,并以 _blank 属性为 target,使其在新标签页中打开。

2023-03-13
1

解读 | 国家战略 《网络产品安全漏洞管理规定》释放了什么信号?

奇安信集团副总裁、补天漏洞响应平台主任张卓认为,该《规定》释放了一个重要信号:我国将首次以产品视角来管理漏洞,通过对网络产品漏洞的收集、研判、追踪、溯源,立足于供应链全链条,对网络产品进行全周期的漏洞风险跟踪,实...

2023-03-03
2

谷歌宣布支持使用Rust开发Chromium

谷歌计划在其开源浏览器项目 Chromium 中支持使用第三方 Rust 库,这是对 Rust 编程语言及其安全特性的一次重大认可。

2023-03-01
2

软件供应链安全简析

近年来,针对软件供应链的安全攻击事件呈快速增长态势,造成的危害也越来越大。 不仅仅包含在开发,交付,运行三个环节引入的安全攻击和漏洞风险,开源软件的可持续风险,开源软件的多方依赖,开发供应商提供的代码风险。...

2023-02-28
1

开源软件供应链安全系列:OSS风险点与预防

Verocode研究结果表明[1],在开源组件仓库中70.5%的代码库存在安全漏洞,而这些安全漏洞风险46.6%是由其他开源项目直接、间接引进所导致的。超过96%的产业机构在其开发实现的软件应用代码库中使用开源组件。由于开源体系...

2023-02-22
1

工作中写报告怎么办?渗透测试报告模版

本次测试的目的是评估ABC公司的网络安全状况,发现可能存在的安全漏洞和风险,并提出改进建议以提高网络安全性能。

2023-02-16
2

一文读懂最佳 Kubectl 安全插件(下)

Hello folks,我是 Luga,接着上一篇博文,我们继续来解析 Kubectl 安全插件相关内容...

2023-02-14
2

代码安全审计之道

代码审计是每个安全研究员都应该掌握的技能。但是网上对于代码审计的介绍文章却比较匮乏。因此本文一方面作为 The Art of Software Security Assessment 一书的阅读笔记,另一方面也结合自己日常工作的经验总结,希望能...

2023-02-12
3

MacOS风险排查怎么做;春节安全值守怎么安排 | FB甲方群话题讨论

1.针对终端安全风险专项排查,应该如何排查,如何发现终端安全的风险敞口,如数据泄露等问题?

2023-02-10
1

一文读懂最佳 Kubectl 安全插件(下)

Hello folks,我是 Luga,接着上一篇博文,我们继续来解析 Kubectl 安全插件相关内容...

2023-02-06
2