扫一扫
了解小程序
【漏洞预警】Strapi多个安全漏洞
1. 通告信息近日,安识科技A-Team团队监测到Strapi发布安全公告,修复了Strapi中的多个漏洞,可组合利用CVE-2023-22621和CVE-2023-22894在Strapi…
【漏洞预警】Apache Linkis多个安全漏洞
1. 通告信息近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Linkis中的多个安全漏洞,这些漏洞可能导致文件上传、身份验证绕过和远程代码执行。对此,安识科技建议广…
我使用ChatGPT审计代码发现了200多个安全漏洞(GPT-4与GPT-3对比报告)
如果你喜欢我的文章,欢迎关注公众号:安全女巫转载请注明出处:https://mp.weixin.qq.com/s/uVFCbaKDYeF9zmVdVXDnUg 前面使用GPT-4对部分代码进行漏洞审计…
【漏洞预警】微软2月多个安全漏洞
1. 通告信息2023年2月14日,微软发布了2月安全更新,本次更新修复了包括3个0 day漏洞在内的75个安全漏洞(不包括Microsoft Edge和其它漏洞),其中有9个漏洞评级为“严…
【漏洞预警】微软补丁日安全通告11月份
1. 通告信息2022年11月9日,微软发布了11月安全更新,本次更新修复了包括6个0 day漏洞在内的68个安全漏洞,其中有11个漏洞评级为“严重”。对此,安识科技建议广大用户及时升级到安…
微博企业安全建设浅谈
2022年3月2日,微博安全总监王天结合微博的实践经验积累,以《新环境下企业安全建设漫谈》为主题,参加了“CIS 2021网络安全创新大会”的主论坛分享。王天从数据合规、基础安全、安全漏洞三个角度进行…
移动应用安全:2021年的安全漏洞
通过测试、培训和认真对待应用程序安全,去年可以避免发生许多最大的应用程序泄露事件。2021年,当全世界都在关注软件供应链攻击时,另一个领域同样也受到了围攻:移动应用程序。到2020年,移动应用的下载量…
XStream多个安全漏洞通告
一、漏洞分析1.组件介绍XStream是Java类库,用来将对象序列化成XML(JSON)或反序列化为对象。XStream在运行时使用Java反射机制对要进行序列化的对象树的结构进行探索,并不需要对对…
浅谈代码静态检测中SQL注入的安全漏洞
SQL注入:SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终…
深入分析Palo Alto PAN-OS中的多个安全漏洞
原文地址:https://swarm.ptsecurity.com/swarm-of-palo-alto-pan-os-vulnerabilities/ Palo Alto Networks…
美团红队安全招聘人才!
美团红队安全招聘1. 岗位要求:a. 统招本科或以上学历,至少2年以上的安全从业经验,能适应运营和运维工作;b. 具备扎实的计算机及安全技术基础(网络、系统、漏洞利用技术…
「贝壳安全TIME技术沙龙」零信任在企业中的落地实践
随着互联网和物联网的推进,攻击面也在不断扩大,黑客攻击手法逐渐多样化、复杂化。企业数据即无形资产,在这一风险背景下,企业网络安全面临更加严峻的挑战, 或是商业间谍,或是雇佣黑客,一旦发生,损失的可能是…
学无止境 | 安识科技A-Team SRC战队纳新
转眼,2020年即将过半你还在一个人孤独地与SRC战斗到深夜吗?研究技术 却久无进展的时间里一定很无聊吧?看着自己离开排行榜 更铭心刻骨?很想找个对的人与你一起分享姿势,遇到难题想要一位大佬指引?有鉴…
招聘 | 微众银行信息安全部招人啦!
微众银行于2014年12月获得由深圳银监局颁发的金融许可证,是由腾讯、百业源和立业等多家知名企业发起设立、国内首家开业的民营银行。微众银行严格遵守国家金融法律法规和监管政策,以合规经营和稳健发展为基础…
CVE-2019-0708微软RDP远程代码执行漏洞复现
前言BlueKeep(CVE-2019-0708)是微软远程桌面协议(RDP)实现中发现的一个安全漏洞,它允许远程执行代码。第一次于2019年5月被报告,它存在于从Windows 2000到Windo…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼