安全脉搏 哪种编程语言最安全?哪种最不安全? WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。 WhiteSource是一家研究开源软件安全的公 2024-01-110评论
安全脉搏 全球最大勒索病毒GandCrab停更后,竟还有接班人?! 016月1号GandCrab勒索病毒运营团队宣布停止更新后,已过去了半个多月,近期并未再发现有GandCrab的新版本出现。然而,一款跟GandCrab使用相同 2024-01-110评论
安全脉搏 EISS-2019 企业信息安全峰会 | 3月29日,北京 峰会介绍 “EISS企业信息安全峰会”始办于2016年,由安全+和彰熠咨询联合主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战 2024-01-110评论
安全脉搏 为了追查盗照片的人,我在网上叫了个小姐。 大家好,我是凌云。我擅长的是网络追踪、信息情报收集,而实地调查则是毫无经验。这是我第一次实地调查,但不会是最后一次,因为我觉得它比网络追踪还要刺激,就像剥洋葱似 2024-01-110评论
安全脉搏 Spring Security 01 — Basic Introduction Part I Spring Security 5.1.4 RELEASE 对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring 2024-01-110评论
安全脉搏 阿里云安全肖力|从RSA2019看安全技术发展的十个机遇 (阿里云安全事业部总经理 肖力) 国际知名信息安全峰会RSA2019刚刚结束,此次峰会共吸引全球700多家机构参展,其中近42%为云安全和网络安全相关企业 2024-01-110评论
安全脉搏 证书过期?私钥泄露?掌控您的证书和私钥,维护网站安全和声誉! 数字证书,作为网络世界的***,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的***。譬如,Web Server 2024-01-110评论
安全脉搏 Apache HTTP Server组件提权漏洞预警 近日,Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新,该版本修复了一个漏洞编号为CVE-2019-0 2024-01-110评论
安全脉搏 【资讯】今年不可错过的网络安全盛会|NSC 2019免费票限量抢 第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监 2024-01-110评论
安全脉搏 Bithumb加密货币交易所遭黑客窃取将近2千万美元货币,疑为内鬼作为(转载) 韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。 第三次黑客行为在公司博客上发布的简短韩文和 2024-01-114评论
安全脉搏 安全小课堂第136期【 浅谈Java原生反序列化漏洞】 讲师介绍Venscor,京东安全工程师,擅长Java代码审计,安全分析与加固,移动安全背景介绍Java 序列化是指把 Java 对象转换为字节序列,便于保存在内 2024-01-110评论
安全脉搏 【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞 一 漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二 漏洞等级高危三 漏洞编号CVE-2019-3799四 漏洞描述Sp 2024-01-110评论
安全脉搏 国家认证!安识正式获得高新技术企业认定 安|识|科|技盼望着,盼望着,春天来了 上海安识网络科技有限公司 正式通过国家高新技术企业认证 收到由上海市科学技术委员会、 上海市财政厅、 国家税务总局上海市 2024-01-110评论
安全脉搏 大咖讲解加密流量检测 这节直播课一定不能错过 今年3月,安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享,反响热烈。今日,各种协议的加密已经成为保障网络流量安全性的基础选项,与之相对,对加 2024-01-110评论
安全脉搏 揭秘勒索界海王如何横扫中国 一、谁是勒索界当之无愧的海王? 2018年是一个勒索病毒高发的年度,可谓百(can)花(bu)争(ren)艳(du),勒索家族变种、传播方式层出不穷,所谓你方 2024-01-110评论
安全脉搏 2019第四届SSC安全峰会|议题征集正式启动 2019第四届SSC安全峰会将于8月份在古都西安盛大开启!SSC安全峰会于2016年创办于西安,每年举办一届,迄今为止已成功举办了三届,得到了行业充分认可和社会 2024-01-110评论
安全脉搏 2018年高薪专业排名,信息安全居榜首 根据《2018应届生专业背景与行业选择新趋势报告》显示,2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元,较文科人才高16 2024-01-110评论
安全脉搏 送给安全小伙伴们的一份圣诞礼物——opencanary 简单介绍 大家可以先了解一款内网低交互蜜罐叫做opencanary: opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具,纯py 2024-01-110评论
安全脉搏 【干货】渗透体系的本质是知识点的串联 一次普通的项目,做完后,却沉思很久,遂打算一气呵成整个流程记录下来,此篇再一次的叮嘱我:分享便是我最好的老师。 ——Micropoor 开篇:拿shell过 2024-01-110评论
安全脉搏 补天丨重磅发布:2018 《中国白帽子人才调查报告》 2018年12月,补天漏洞响应平台通过官网,官方微博,微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷,面向全网的白帽子进行问卷调研,截止 2024-01-110评论
安全脉搏 新的TLS加密破坏攻击也会影响新的TLS 1.3协议 一个学术团队上周披露了一个新的加密攻击,它可以攻破加密的TLS流量,允许攻击者拦截并窃取以前认为安全可靠的数据。 这种新的降级攻击没有像大多数加密攻击那样具有花 2024-01-110评论
安全脉搏 威胁快报|首爆新型ibus蠕虫,利用热门漏洞疯狂挖矿牟利 1背景近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕 2024-01-110评论
安全脉搏 【官宣】安识科技荣获“2019年度上海市网络与信息安全服务推荐单位”称号 暨2018年10月当选上海市信息安全行业协会理事单位后,上海安识网络科技有限公司(以下简称“安识科技”)不负众望,继续履行安全服务职责,贯彻奋斗精神,于1月份荣 2024-01-110评论