文章列表
59互联(59.cn)某分站存在sql注入漏洞
59互联(59.cn)某分站存在sql注入漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
百度(baidu.com)某分站存储型xss跨站漏洞
T00ls移除所有Flash功能,Say Goodbye To Flash
2017年7月25日,Adobe宣布,将于2020年停止开发和分发Flash浏览器插件,并且建议内容创作者将Flash内容移植到HTML5、WebGL以及WebAssembly格式:https://theblog.adobe.com/adobe-flash-update/2017年7月25日,谷歌Chrome也宣布,将在2020年12月起,停止对Flash Player的支持,届时所有Flash控件将无法
阿里巴巴前端漏洞挖掘研究
大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害者将价值改变为恶意有效载荷,从而导致帐户接管。
蘑菇街(mogujie.com)某分站存在验证码绕过漏洞
蘑菇街(mogujie.com)某分站存在验证码绕过漏洞
同程艺龙:互联网企业落地等保2.0实践分享-张博
等保2.0关于个人信息保护的要求:一、网络运营者应当建立幵落实重要数据和个人信息安全保护制度;采取保护措施,保障数据和信息在收集、存储、传输、使用、提供、销毁过程中的安全;建立异地备份恢复等技术措施,保障重要数据的完整性、保密性和可用性。 二、未经允许或授权,网络运营者不得收集与其提
腾讯安全:2019上半年科技金融安全报告
2019年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。
金山云:云计算环境下的等保2.0应用实践-张娜
2018年,全球前十大公有云IaaS服务商中,中国已有阿里巴巴、腾讯、中国电信、金山云四家服务商上榜。而在2014年,仅阿里巴巴一家企业入围。相比全球其它区域市场,中国互联网行业高速发展、政策强力推动、市场活跃需求、服务商大举投入,使得公有云服务市场获得了快速发展,也为中国更多公有云服务商带
奇安信:基于ATT&CK的APT威胁跟踪和狩猎-潘博文
ATT&CK对APT威胁的分析、跟踪和狩猎提供了指导性知识基础。在实际的APT威胁中,ATT&CK的覆盖程度和粒度并不能完全适用,需要加以丰富。ATT&CK是由运营IOC层面进一步到运营TTP层面。
正保远程教育:等保2.0下的企业转变-李晨
技术转变:完善技术生态,提高团队能力,安全的本质在于人的对抗不资本的对抗;运营转变:基于数据驱动的安全运营体系,包括识别、检测、防护、响应的持续能力。
