这25个安全漏洞被统称为 BadAlloc，是由内存分配整数溢出（ Integer Overflow）或环绕错误（Wraparound）引起的。攻击者可以利用这些漏洞导致系统奔溃，并在受感染的IoT和OT系统上远程执行恶...

公司北京读我科技有限公司福利待遇房补/下班企业滴滴打车，每日下午茶，免费体检、春秋游、季度游、生日会岗位职责1、负责公司WEB、APP应用安全测试与风险评估，推动整改上线；2、负责公司重大...

Black Hat ASIA 2021（2021年亚洲黑帽大会）于5月4日至7日正式举行。其中，6日至7日，共有40个议题分享最新的信息安全风险、研究和趋势。武器库方向此次公布的武器库主要围绕14个方向，涵盖：A...

安全事件近日国内外各大安全厂商或媒体都在争相报道Colonial Pipeline被勒索事件以及美国宣布进入国家紧急状态等，此次网络攻击事件最早爆光在5月8号，笔者先给大家梳理一下这次攻击事件的一些...

腾讯代码安全指南旨在梳理API层面的风险点并提供详实可操作的编码指引，是我们开展DevSecOps安全左移实践探索过程中，梳理沉淀面向开发人员的代码安全参考材料。本次开源涉及C/C++、JavaScript...

引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机构因 ProjectWEB 平台...

摘要本次攻击具备以下特点：1.利用Docker Remote Api未授权命令执行漏洞攻击云主机；2.利用SSH爆破、Redis未授权写计划任务等方式呈蠕虫式传播；3.尝试卸载云主机安全软件，尝试结束、清除竞品...

不久前，我一个同事去相亲，这种事情你们懂的，介绍完年龄工作后，就是谈谈兴趣爱好。我同事的相亲对象有些不一样，在聊完工作后，话题居然没有转向兴趣爱好，而是想详细了解下同事的工作到底是...

一、前言2020年12月13日，网络安全公司FireEye发布分析报告，称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门，影响版本为2019.4 HF 5 - 2020.2.1：使用该产品的机...