漏洞分析 | openssl国密爆出8.1分高危漏洞CVE-2021-3711

SM2国密算法解密实现堆溢出漏洞分析。

作者:星期一, 九月 6, 2021706
标签:, ,

最常被利用的三类API漏洞

应用程序编程接口 (API) 已成为将当今APP经济的粘合剂,同时也正在成为黑客攻击的头号目标。

作者:星期一, 九月 6, 20212,930
标签:,

2020漏洞数量再创新高

根据US-CERT的最新报告,2020年NVD漏洞数据库记录了17447个漏洞,这也是安全漏洞数量连续第四年创下新高。

作者:星期五, 十二月 18, 202013,301
标签:,

黑帽大会Web安全热点:Meetup曝出两大高危漏洞

本周一在2020黑帽大会上,Checkmarx安全研究人员曝光了流行线下聚会应用Meetup的两个高风险漏洞.

作者:星期二, 八月 4, 20207,799
标签:, ,

99%的网站JavaScript插件面临攻击风险

全球Web安全状况急剧恶化,99%的网站JavaScript插件面临攻击风险。

作者:星期三, 七月 15, 202011,460
标签:,

全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节……

作者:星期四, 三月 19, 20202,879
标签:, ,

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新……

作者:星期一, 三月 16, 20207,057
标签:, ,

系列干货课程一键收藏 | 长亭科技攻防经验首次公开

网络安全领域的对抗,本质上是人与人之间的对抗。 而网络终端、网络设备、介质以及……

作者:星期三, 三月 4, 20204,458
标签:,

盛邦安全发布Web应用安全综合治理系统新版本,响应IPv6环境下的资产治理需求

近日,盛邦安全发布了Web应用安全综合治理系统RayGate v3.0版本,新增了IPv6资产自……

作者:星期三, 十二月 4, 20191,864
标签:,

Akamai连续三年进入 Gartner WAF 领导者魔力象限

如今,Web应用程序和API特别容易受到攻击。随着支持移动互联并基于微服务构建的Web应用程序被越来越多地部署在混合云和多云环境中,其中许多程序通过API暴露在外,导致它们发展成为一个新兴的主要攻击向量,许多企业的受攻击面因此扩大。

作者:星期三, 十月 9, 20198,354
标签:, , ,

盛邦安全助清华大学梳理海量Web资产 实现安全闭环管理

在高校网络安全保障中,梳理网络安全资产无疑是重要的基础性工作,也是进行资产管理……

作者:星期三, 九月 25, 20192,051
标签:,

web安全之CSRF漏洞说明

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站……

作者:星期五, 七月 26, 20192,652
标签:,

内容驱动流量 网站应用IPv6支持度如何?

IPv6作为下一代互联网核心基础技术,其海量的地址空间,能够为物联网、工业互联网、……

作者:星期五, 七月 12, 20192,794
标签:,

漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?

Web资产管理与安全评估是安全管理人员日常工作中不可忽略的组成部分,企业安全审计……

作者:星期一, 七月 1, 20194,405
标签:, ,

高招季成为高校网站“高危期”, 盛邦安全建议高校实施立体化主动防御

高考分数已经陆续出炉,考生进入了查分数、填报志愿的高峰期。与此同时,很多不法……

作者:星期四, 六月 27, 20192,812
标签:,

强网宝鼎 最强王者 牛人召唤 等你来战!

为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才……

作者:星期一, 五月 6, 20193,911
标签:, , , , , , , , ,

反拖库的核心在于区别“人与工具”

瑞数信息的防拖库动态安全解决方案的核心是采用“动态安全技术”,结合客户端行为分析,识别“工具”行为还是正常“人”的操作行为,可发现恶意爬虫、漏洞利用工具及扫描器的行为,并可实施拦截。

作者:星期二, 十月 24, 20177,525
标签:, , , ,

盛邦安全的四步Web安全治理思路

安全管理人员要想全面的了解公司系统安全情况,实现对Web系统的可知、可感、可查和可控,需要对整个Web系统的全生命周期进行管理,建立新一代Web安全治理体系。

作者:星期三, 四月 19, 20173,485
标签:,

机器 vs. 机器:Web的未来将以谎言检测为中心

虚假广告、网络暴力、僵尸网络等等的检测,全都可以用机器学习解决。机器学习甚至可以应用到政客的推特上——查出他们有没有对自己的行踪撒谎。

作者:星期一, 四月 17, 20173,184
标签:,

这四位谷歌美女安全研究员决心颠覆Web安全观

塔布里兹对HTTPS推广,意味着超越Chrome代码自身,将整个Web安全拖上HTTPS标准。

作者:星期一, 十一月 7, 20163,563
标签:, , ,

忘记密码