搜索中心

作为蓝队成员，你是否在防守过程中常常为以下问题所困扰？尽管明确指定了防守资产，但外包人员还是频繁误封生产环境。

预览

预览

预览

预览

108人阅读

2024-06-10

记录使用SonarQube实现DevSecOps中代码扫描的经历

时代趋势

预览

预览

55人阅读

2024-07-31

这篇文章从市场角度深度剖析了软件供应链安全方向的现在和未来，强烈推荐阅读，感谢凯雯的分享。

精选的实用搜索引擎列表，适用于渗透测试、漏洞评估、红/蓝队行动、漏洞赏金等场景

实践DevSecOps的第一个误区就是错把“DevSec”当成“DevSecOps”，缺少持续运营的运维\交付阶段。

必修漏洞，就是必须修复、不可拖延的高危漏洞。

11月│月报 谛听工控安全月报上线了，工信部的最新政策，11月发生的多起工控安全事件，谛听团队收集的最新攻击教据......更多安全资讯，请关注“谛听ditecting",每月更新!

DefCon31 REST-AND-ATTEST题目解析

为了方便广大研究人员及时跟进该领域的最新研究进展，促进该领域学者的相互交流，我们对国内外软件安全领域的代表性科研团队及其主要研究方向进行了总结，形成了本调研报告。

GitHub Copilot Chat VS Code Extension存在漏洞，通过prompt注入导致数据泄露。；ASUS路由器发现关键安全漏洞(CVE-2024-3912)，允许远程攻击者在无需认证的情况下执行命令

OpenSSH的服务器在基于glibc的Linux系统上存在CVE-2024-6387漏洞，可能导致远程代码执行;使用差分密码分析技术从神经网络中提取模型权重的方法；

威胁狩猎在安全运营工作中开展的关键要素

SpringBoot-GateWay-RCE(CVE-2022-22947) 环境搭建到漏洞复现(保姆级教程!!!)

预览

预览

预览

预览

52人阅读

2024-06-22

介绍众所周知在企业内部：安全部门、IT部门、负责漏洞管理以及降低企业内部风险的团队所处的环境经常会面对高频的

【Java 代码审计入门-04】SSRF 漏洞原理与实际案例介绍

致敬

产品

T-Sec 安全托管服务

腾讯云

174

0

依托云原生优势，腾讯云安全托管服务（MSS）利用自动化编排技术与安全大数据分析能力，结合腾讯云用户最佳安全实践，为用户提供集监控、分析、处置、响应等于一体的高效安全运营托管服务，帮助用户解决云安全运营过程中资源、经验不足等各类问题，保障用户业务安全，实现降本增效。