前言随着业务更新迭代速度加快，对客系统增多，大部分企业因安全资源有限等原因，在信息系统开发生命周期中往往忽略了安全活动，或者仅在运行阶段才开展安全活动，造成多种问题难以解决：安全问...

软件在开发过程中，会遇到相应的开发安全问题，一是软件自身存在错误和缺陷引起的安全漏洞，二是来自外部的攻击。良好的软件开发过程管理可以很好地减少软件自身缺陷，并有效抵御外部的攻击。而...

一、背景Node-RED是IBM开源的低代码物联网编排工具，有广泛应用，包括研华WISE PaaS、西门子Iot2000、美国groov EPIC/groov RIO等工业IoT硬件也都预装了Node-RED。此外，它亦常被作为低代码开发...

12月16日，在ISC平台、数世咨询联合发起的2020网络安全创新能力100强（简称“创新百强”）颁奖典礼现场，揭晓了密码技术创新、仿真技术创新、数据安全创新、安全管理创新、物联网安全创新、攻防...

“工欲善其事必先利其器”，自动化工具和机器学习（ML）对于网络安全专家而言，正是此理。当他们在工作中面临海量数据时，他们也难以捉摸多样的威胁类型和攻击手法。如何高效处理这些不断变化的...

备注：好像FREEBUF无法上传发布PDF、视频等之类的文档。大家要看关于2021新版CISSP的备考指南只能到B站（麟学堂-张妤）的视频讲解“2021新版CISSP备考B站讲解视频”去看了。要下载PDF的，到公众...

本期关键字： VMware RCE、云原生漏洞、语义分析SQL注入检测、字符逃逸、恶意软件分析、拟态安全、蓝军视角、网络安全报告、窃密类木马、代码缺陷检查、区块链安全态势等。2021/03/01-2021/03/0...

科大讯飞成立于1999年，自成立以来，长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿水平，多次在机器翻译、自然语言理解、图像识别、图像理解、知识...

近日，国内云原生安全领导厂商北京小佑科技宣布完成Pre-A融资，该轮融资由九合创投投资，融资金额达数千万元人民币。此前，小佑科技在2020年8月由达泰资本完成天使轮投资。如今，云原生已经成为...

2020年，新冠肺炎疫情爆发，实体经济按下暂停键，但依靠网络建设、远程办公、电子商务等数字经济手段的快速普及，中国有力地保障了抗疫成功和经济发展。但数字经济在催生国内第二发展曲线的同时...