信息安全快讯丨秋风乍起，微雨渐凉

政府举措五角大楼禁止员工使用定位功能智能设备，防止泄露位置信息关键词：GPS五角大楼发布最新禁令：禁止工作人员使用健身追踪器、智能手机的GPS功能，以及获得地理位置权限功能的约会APP，以阻止泄露工作…

  北京益安在线 6天前

4,744 0 0

Cisco VPN套件中过期的SSL证书将破坏网络配置

任何运行思科支持的虚拟专用网络（VPN）的人都可能需要安装更新以确保一切正常运行。 这是因为思科无意中允许嵌入在软件定义网络控制器的Switchzilla应用程序策略基础架构控制器企业模块（APIC-…

  TrustAsia亚洲诚信 9天前

5,016 0 0

立秋至，暑难消，e安在线信息安全快讯

政府举措DHS成立国家风险管理中心：保护关键基础设施关键词：关键基础设施美国国土安全部（DHS）部长克尔斯滕·尼尔森近日宣布成立新的机构间中心——国家风险管理中心，旨在帮助关键基础设施企业长期评估持续…

  北京益安在线 13天前

2,872 0 4

消暑福利 | 提升职场技能599元web课程只要1分钱 脉搏独家专享

 三十五六七八九度的夏天，是空调WiFi西瓜救了我们一命  而在IT小哥哥的世界里，美好的夏天当是空调 web 西瓜 你羡慕西虹市首富嘛？坐拥10亿~ &nbs…

  安全牛课堂 13天前

5,736 0 8

【內附演讲PPT】 VSRC城市沙龙北京站圆满落幕

2018年7月14日，由唯品会信息安全部举办的“因唯安全，所以信赖”VSRC城市沙龙第三站，在北京成功举办，VSRC一直秉承给大家带来一个“开放分享，深度交流”的沙龙平台，邀请的演讲者分享了各自在信息…

  唯品会SRC 2018-07-18 8:00:25

773 0 1

SDL建设-三方依赖库扫描系统

文章综述本文主要介绍Dependency-Check工具的工作原理和使用方法，并提供一个开源方案帮助企业建设SDL中的一环。Dependency-Check简介使用 "存在已知漏洞的组件&q…

  he1m4n6a 2018-07-08 3:00:26

2,934 0 4

Syscoin疑似遭黑客攻击与币安API盗币事件解读

经过BCSEC研究发现，目前互联网上的所有言论、文章皆具有极强的误导性！先放BCSEC团队的几个分析结论：1.Syscoin的公链是否存在溢出导致大量发币？否！2.币安API盗币事件与Syscoin公…

  区块链威胁情报 2018-07-05 5:51:37

2,434 0 1

从AWVS插件到伪代理扫描2 — SQL盲注插件

0x00 前言在上一篇文章中，我们提到了AWVS的几个插件，并对其中的 classXSS, classSQLI等几个插件进行了分析， 接下来的重头戏是对AWVS的盲注插件的分析， …

  71SRC 2018-07-04 7:00:48

821 0 0

【技术分享】JDK7u21反序列化

1TLDR在上一次研究ApacheCommonsCollections的时候，由于本地的JRE环境是1.8，导致无法复现网上各位大佬提供的payload，但是在查找资料的过程中发现了ysoserial…

  美丽联合安全MLSRC 2018-07-04 2:45:48

420 0 0

JSRC安全小课堂100期：对的事，就坚持

哈维尔说，我们坚持一件事，并不是因为这样做了会有效果，而是坚信，这样做是对的。做点什么。从2016年到2018年800多个日子156篇文章138位讲师100次分享JSRC坚信 安全小课堂就是这件“对的…

  京东SRC 2018-06-28 3:28:19

877 0 2

MOSEC 2018 | 第四届MOSEC完美收官，干货议题都在这里！

2018年6月22日，黄浦江边，第四届MOSEC移动安全技术峰会顺利举办。来自全球的安全专家相约上海，给参会者带来一场炫酷的技术视听盛宴。今年的MOSEC移动安全技术峰会吸引了世界顶级的优秀黑客，有本…

  Mosec 2018-06-27 7:45:54

966 0 6

「相约9月」2018第三届SSC安全峰会议题征集开始啦！

这是一场汇集全国安全人士的千人峰会这是一场拥有资深专家学者的干货分享平台这是一场聚焦顶尖白帽子大佬的安全盛宴在这里您可以与大家分享时下最新最热的技术在这里您可以带领大家探索攻破一切的奥秘 在…

  cloversec 2018-06-25 8:52:38

18,414 1 15