• 最新文章
  • 工具
  • 漏洞
  • 资讯 2018第三届SSC安全峰会精彩回顾

    2018第三届SSC安全峰会精彩回顾

    9月18日的注定是不平凡的一天,一大早大家都为今天的会议做准备高端大气的会场各大厂商的展台以及漂亮的小姐姐虽然天空飘着小雨,但是大家还是陆陆续续的赶来签到现场小游戏早上九点大会正式开始陕西省委网信办副主任鲁世宗上台致词。鲁主任说:信息化为中华民族带来了千载难逢的机遇,但机遇与挑战并存。同时,没有网络安全就没有国家安全,维护网络安全就是维护我们每一个人都在更美...

    指尖安全-小胖 阅读全文
  • 资讯 2018山东网络安全宣传周:安百科技获评“山东省网络安全应急服务支撑单位”

    2018山东网络安全宣传周:安百科技获评“山东省网络安全应急服务支撑单位”

    9月17日,以“网络安全为人民,网络安全靠人民”为主题的“2018国家网络安全宣传周”山东省活动启动仪式在济南市举行。  宣传周活动联合举办部门、山东省委网络安全和信息化领导小组成员单位,山东省直各部门、各关键信息基础设施单位,部分网络安全企业及学生代表约200余人参加活动,本次活动主要目的是贯彻落实习近平总书记关于“深入开展网络安全知识技能宣传...

    隔壁安全说 阅读全文
  • 资讯 再下一城 | 山东省云安全防御平台荣获“新一代信息技术优秀解决方案”

    再下一城 | 山东省云安全防御平台荣获“新一代信息技术优秀解决方案”

    9月14日,由北海市人民政府、中国信息协会主办的第三届中国—东盟信息港论坛新一代信息技术产业创新发展论坛在北海市富丽华大酒店举行。  大会围绕“聚焦新产业、发展新经济、培育新动能”主题展开,论坛邀请了500多位电子信息产业方面的专家学者、商界领袖参会,安百科技作为新一代信息技术企业也受邀参加,同时,由安百科技提供核心技术支撑的“山东省云安全防御平...

    隔壁安全说 阅读全文
  • 系统安全 15行代码代码让你的iPhone崩溃

    15行代码代码让你的iPhone崩溃

    昨晚小编票圈刷屏的iPhone用户微信打开此链接领取红包,安卓用户无效!让安卓用户的小编实际情况是,国外安全研究人员 Sabri Haddouche 发现了一个只需几行代码就可以让 iPhone 崩溃并重启的方法。只需要15行代码的页面 就能让iPhone 或 iPad 奔溃重启,在 macOS 上使用 Safari 打开该页面也会出现浏览器挂起,无法动弹。...

    指尖安全-小胖 阅读全文
  • 资讯 Sawyer协作机器人帮助金属加工企业提升生产力

    Sawyer协作机器人帮助金属加工企业提升生产力

    在金属制造中, 典型的任务包括操控机器,处理待切割、成形、焊接和检查零部件等。这些工序不仅非常枯燥,而且相当危险。因此,很多金属加工工厂纷纷采用性价比高的协作机器人,将这些任务自动化,既有利于工人执行附加值更高的工作,同时更避免受伤。 Trellidor是一家总部位于南非的公司,为家居、商业和工业环境,设计和生产防护门窗、栅栏等产品。Trellid...

    SIGChina 阅读全文
  • 漏洞预警 【漏洞预警】Adobe ColdFusion 多个安全漏洞

    【漏洞预警】Adobe ColdFusion 多个安全漏洞

    概述在Adobe ColdFusion中发现了多个漏洞,其中最严重的漏洞可能允许任意代码执行。Adobe ColdFusion是一个Web应用程序开发平台。成功利用这些漏洞中最严重的漏洞可能导致攻击者在受影响的应用程序的上下文中执行任意代码。根据与此应用程序关联的权限,攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。如果此应用程...

    指尖安全-小胖 阅读全文
  • 资讯 ISC2018纪实——补天漏洞响应平台全新“托管安全应急响应中心(SRC)”V2.0上市

    ISC2018纪实——补天漏洞响应平台全新“托管安全应急响应中心(SRC)”V2.0上市

    ISC 2018互联网安全大会(9月4—9月6日)在国家会议中心盛大开幕,本届大会由中国互联网协会、中国网络空间安全协会、360互联网安全中心主办,在中央网信办等监管部门的指导下举办。此次大会广泛集聚全球专业安全机构和知名安全专家,分享前瞻技术与安全智慧,为中国互联网安全提供万众瞩目的研讨、交流、学习、分享的平台,吸引国内外多家主流媒体报道。 在大...

    指尖安全-小胖 阅读全文
  • 网络安全 智能自动化渗透中的CDN识别

    智能自动化渗透中的CDN识别

    背景: 在实际安全测试过程中我们经常遇到使用了CDN加速的网站。针对这类网站的测试,在没有真实IP的情况下,就没有必要进入下一步的端口扫描、服务弱口令扫描。所以在全自动化的智能渗透中,就有必要写个单独子插件来检测目标是否使用了CDN。 方法: 在之前,判断目标是否使用了CDN,我经常使用的方法是在ping.chinaz....

    四维创智 阅读全文
  • 漏洞预警 【漏洞预警】ThinkPHP v5.1.22 SQL注入漏洞

    【漏洞预警】ThinkPHP v5.1.22 SQL注入漏洞

    漏洞描述因是处理order by参数时,如果参数用户可控,当参数为数组key value时,未正确过滤处理数组的key值,导致漏洞的产生。CVE编号CVE-2018-16385威胁等级高影响版本ThinkPHP < 5.1.23修复建议对order by语句处理流程加上数组分支安全校验。https://github.com/top-think/fram...

    指尖安全-小胖 阅读全文
  • 资讯 2018 SSC安全峰会等你来约

    2018 SSC安全峰会等你来约

    还记得去年的“百度白帽之夜”吗?2018·SSC安全峰会即将开幕这是一场汇集全国安全人士的千人峰会这是一场拥有资深专家学者的干货分享平台这是一场聚焦顶尖白帽子大佬的安全盛宴在这里您可以与大家分享时下最新最热的技术在这里您可以带领大家探索攻破一切的奥秘在这里您可以和大家一起憧憬无限可能的安全未来大会介绍: CloverSec Security Con...

    指尖安全-小胖 阅读全文
  • 安全工具 开源和代码质量审计已成为并购中尽职调查的重要组成部分

    开源和代码质量审计已成为并购中尽职调查的重要组成部分

    作者: 黑鸭按需审计部门市场营销总监Shandra Gemmiti 注:美国新思科技公司 (Synopsys, Nasdaq: SNPS)已经于2017年第四季度完成对黑鸭子软件公司(Black Duck Software)的收购。 当收购一家公司,尤其是软件公司时,有一点非常重要:找到高效、可靠的方式来评估包括软件代码在内的知 识产权...

    SIGChina 阅读全文
  • 资讯 2018网络安全分析与情报大会召开,安全仍需智能

    2018网络安全分析与情报大会召开,安全仍需智能

    8月29日,2018网络安全分析与情报大会在北京召开。网络安全分析与情报大会是中国威胁情报行业规模最大的的国际性行业盛会,由北京微步在线科技有限公司主办。微步在线是中国威胁情报行业的先行和领军者,也是全球权威信息技术研究机构Gartner发布的《2017全球威胁情报市场指南》中唯一入选的中国公司。随着互联网和云计算在全球企业生产、办公环境中的普及,企业信息安...

    指尖安全-小胖 阅读全文
  • 观点 互联网大国≠互联网强国

    互联网大国≠互联网强国

    2001年到2008年是中国互联网第二次发展大浪潮。这一阶段,中国互联网开始从搜索到社交化网络嬗变。博客、SNS、论坛、微博兴起,网游市场风起云涌成为中国互联网第一收入来源,电商服务业确定为国家重要新兴产业。伴随着新型盈利模式的开启,互联网迎来新一轮高速增长,2008年6月中国网民数量达到2.53亿,首次大幅度超过美国,跃居世界首位,中国开始真正成为互联网大...

    指尖安全-小胖 阅读全文
  • 资讯 Syncsort正式推出Trillium软件系统中文版

    Syncsort正式推出Trillium软件系统中文版

    全球领先的数据质量解决方案供应商Syncsort今日宣布推出Trillium Software System(Trillium 软件系统,TSS)中文版,为中国企业提供便捷的本地化服务,帮助他们应对大数据时代下数据质量管理的挑战。   Trillium软件系统是Syncsort的Trillium数据质量解决方案的重要模块。凭借...

    SIGChina 阅读全文

热门阅读

热门作者

最新评论
合作伙伴

微信扫码关注 指尖安全 公众号

指尖安全