搜索精彩内容
包含"devsecops"的全部内容
SAST大规模应用实践 – 作者:Xcheck
SAST 简介SAST(静态应用安全测试)是指不运行被测程序本身,仅通过分析或者检查源程序的语法、结构、过程、接口等来检查程序是否存在安全漏洞。在腾讯,Xcheck 就是我们自研的一个 SAST 工具。...
FreeBuf早报 | 英国情报机构以安全风险为由没收鲍里斯手机;央行约谈银行和支付宝 – 作者:yannichen
全球动态1.英国军情五处因担心安全风险没收首相鲍里斯·约翰逊的手机21日消息,英国情报机构军情五处(MI5)扣押了首相鲍里斯·约翰逊的手机,因为MI5发现其号码在过去15年中一直暴露在网上。[...
如何拯救你的iPhone?这种类型热点将致iPhone WiFi被禁用 – 作者:中科天齐软件安全中心
目前,iPhone的一个新系统安全漏洞被安全研究人员发现,该漏洞仅通过连接特定的WiFi热点,就可以破坏iphone的无线功能。一旦该系统漏洞被触发,即便重启或WiFi热点已更名仍旧无法重新建立WiFi连...
新手段!网络犯罪分子利用Google Docs 漏洞传播网络钓鱼链接 – 作者:中科天齐软件安全中心
随着网络安全防护手段的提高,网络犯罪分子的攻击手法也在不断更新。目前他们采用一种新的网络钓鱼攻击,这种攻击方式利用谷歌Drive和Docs来绕过网络安全防护检测。IT安全研究人员发布的一份报...
“安全之父”盘点,开发者们背后的故事 – 作者:sanfenqiantu
网络安全非平地而起,现快速发展的网络安全技术、理念、市场都非凭空而来,而是得益于许多开发者们的智慧和努力。不论你是技术方向、管理方向、还是运营方向的安全从业者,你在日常工作中所使用...
恶意软件可绕过Android防护系统 防毒软件”失职“还是恶意软件太”狡猾“? – 作者:中科天齐软件安全中心
网络安全研究学者最新研究发现,Android即便安装防毒软件仍然容易受到各种恶意软件的攻击,这将带来严重的风险,因为网络攻击者会改进其工具即以更轻易地逃避分析。恶意软件手法恶意软件编写者...
11个行业中多数Web应用程序始终处于脆弱状态 – 作者:中科天齐软件安全中心
根据White Hat Security 6月22日发布的一份报告,公共事业部门2/3的应用程序和公共管理组织63%的应用程序中都存在严重的漏洞,这些漏洞让应用软件每天都面临遭到网络攻击的风险。公共基础设施漏...
默安雳鉴IAST获2021网信自主创新优秀产品“盘古奖” – 作者:默安科技
近日,由关键信息基础设施技术创新联盟、信息安全等级保护关键技术国家工程实验室、《网信自主创新调研报告》编委会联合主办的2021网信自主创新优秀产品、解决方案评选活动公布评选结果。默安科...
应用程序真的安全吗?79%的开发人员不及时更新第三方代码库 – 作者:中科天齐软件安全中心
你在及时更新自己的第三方代码库吗?调查显示,软件开发人员在将第三方库包含在代码库中之后,几乎从不更新它们,即使在大多数情况下,这些库更新起来毫不费力并且也不会破坏应用程序功能。这样...
0day恶意软件激增!超半数可绕过传统防病毒解决方案 – 作者:中科天齐软件安全中心
一项新的分析显示,上个季度,依靠传统基于签名的工具来检测安全威胁的企业可能错过了袭击其网络和系统的大约四分之三的恶意软件样本。因攻击者已经改进了对旧恶意软件的调整,使其逃过传统的威...