30分钟扫描一亿行代码库,bug漏洞都能找。
近日思科Talos又发布安全公告,称专业从事电气连接和自动化解决方案的德国公司WAGO公司制造的设备中发现的大约30个漏洞。
根据CNNVD统计,2019年11月份采集安全漏洞共1398个,接报漏洞共计8708个。
GitHub用户@momika233公开了免费开源杀毒软件ClamAV最新版本的0day exploit 详情。
官方承认泄露,并表示由于该TLS密钥已经过期,目前无法解密任何VPN流量。
2019年年初,一个由Go语言编写的新型恶意软件家族问世,称为GoBrut(又名StealthWorker),目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃,每次均攻...
根据国家信息安全漏洞库统计,2019年7月份采集安全漏洞共1670个。
本文分享了URL Scheme和JSBridge接口导致的安全漏洞,通过把过程接口调用可以利用的方式,在iOS平台上实现可攻击的效果和cookie注入等方式。
本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。
本文从安全研究与Agent实现的视角,讲解了macOS平台的EDR安全能力建设。
本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点,并从具体实施过程中的一些方法提出相应的解决方案。
在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉攻击”攻击。
研究员发现,有多起攻击活动正在将魔爪伸向澳大利亚山火善款,针对这些募捐网站发起攻击,这无疑让多笔能拯救更多的考拉以及动物们的善款,就此消失,甚至还将打压更多好心...
现在这个年代,风险管理做不好的话,业务做得越大越危险,因为一点小小的错误就会造成巨大的损失。
FTC的消费者隐私执法侧重于保护美国消费者,但FTC通过执法营造出公平的市场秩序,也保护了全球消费者避免遭受FTC管辖范围内的企业的不公平待遇或欺骗行为。
本文主要介绍在信息流推荐中,腾讯是如何克服各种问题做内容理解的。
自从一年前写过《我理解的安全运营》之后,这一年来,安全运营这个词有一种火了的感觉。
代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。在此大背景下,甲方推行代码审计势在必行。
《网络安全法》的实施明确了国家承担的责任义务,也指出了网络运营者应按照网络安全等级保护制度的要求,履行安全保护义务,着重突出了关键信息基础设施的运行安全。
本文融合了容器和安全两个技术领域进行共同探索,形成了一套行之有效的容器安全最佳实践,建立了容器全生命周期安全管理方法论,旨在保障容器镜像及运行环境的安全。
微信公众号