CSO方法
-
高性能服务提供商Stratus遭勒索软件攻击
根据安全媒体的最新报道,Stratus Technologies很不幸近期遭受到了一次勒索软件攻击,而此次攻击使得他们不得不将所有系统下线以防止攻击扩散。 Stratus Tech...
-
再见 for 循环!pandas 提速 315 倍~
收录于话题 Python数据科学 Author 东哥起飞 Python数据科学 以Python为核心语言,专攻于「数据科学」领域,文章涵盖数据分析,数据挖掘,机器学习等干货内容,分...
-
百炼成钢!360攻击欺骗防御系统落实攻防演练战术部防
“网络安全的本质是对抗,对抗的本质是攻防两端能力较量”。当前,网络空间正处于敌强我弱的局面之中,通过“攻防实战演练”的形式快速找到企业防御能力缺陷和防守视角缺失,提升网络安全能力和...
-
Django URL跳转漏洞(cve-2018-14574)复现
Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内...
-
3月26日每日安全热点 - 安全人员报告数据泄露反被起诉
Inspired by 360CERT 漏洞 Vulnerability OpenSSL修复高危漏洞 https://www.bleepingcomputer.com/news/s...
-
从XXE到AWS元数据泄露
最近,我在HackerOne上的一个私人漏洞计划上发现了一个关键漏洞,让我可以获得他们的亚马逊网络服务根密钥。正因为如此,该漏洞被评为10.0级危急,是最高级别的。 我用我的自...
-
“网络安全万人培训资助计划”启动仪式在武汉举行
3月20日,“网络安全万人培训资助计划”启动仪式在国家网络安全人才与创新基地举行,预计未来三年内培养超过1万名国家网络安全人才。 (图为活动现场) “网络安全万人培训资助计划”是在...
-
chisel:一款快速稳定的隧道工具
前言 chisel这款工具是在打HTB时接触到的,感觉挺不错的,但是国内并没有太多关于这款工具的资料。正所谓我不入地狱谁入地狱,于是便有了这篇文章。 工具简介 先上gith...
-
英国三分之二的大公司因COVID19阻碍安全性而受到攻击
收录于话题 E安全3月25日讯 根据最新的政府数据,去年将近三分之二的英国中型和大型企业遭受了网络攻击或破坏,在疫情期间,网络安全工作受到了重大打击。 在...
-
58集团白盒代码审计系统建设实践系列1:技术选型
背景 源代码安全检测是安全开发流程(SDL)中非常重要的一部分,在58集团的CI/CD流程里面临每天几千数量级的构建及发布,白盒检测的自动化能力显得极为重要。白盒扫描从漏洞发现...
