.NET 安全加固,剖析一个通用 XSS 漏洞修复函数
在.NET Web应用中,XSS依然是最常见的安全漏洞之一。它的危害在于,攻击者可以将恶意脚本注入到应用的输出中,从而劫持用户会话、篡改页面内容,甚至实现远程控制。对于开发者和防御...
admin
安全服务别只看报告!企业要的是安全人有活
很多企业做过安全测试,最后的结论往往是一份厚厚的报告。但真正的问题在于......漏洞有没有修复?风险是否真的降低?安全能力有没有提升?问题如果只是“交报告”,安全依旧停留在纸面上...
讲好漏洞管理故事,没有指标怎么行
全文共计1914字,预计阅读8分钟漏洞管理一直是企业网络安全运维中的关键环节,但又是安全运维的痛点。不仅要投入大量的人力物力,还无法被其他运维团队所理解。那么,向领导层和相关团队反...
《技术分析与管理实践 —— 从亚冬会NSA网络攻击事件看企业网络安全预警与防护策略》|总第287周
0x1本周话题背景:技术团队发现,在亚冬会期间,美国国家安全局(NSA)向黑龙江省内多个基于微软Windows操作系统的特定设备发送未知加密字节。这一行为被怀疑为唤醒或激活微软Wi...
2025年渗透测试报告:AI安全现状与挑战
扫码加入知识星球:网络安全攻防(HVV)下载全套资料这份《2025年渗透测试现状报告》由Cobalt和Cyentia联合发布,基于数千次渗透测试的数据分析,揭示了当前网络安全领域的...
深巡平台:漏洞精准修复与高效闭环的治理新范式
在当今数字化浪潮下,企业的网络安全防线时刻面临着漏洞的冲击。安全团队如同置身于一场永不停歇的战斗。然而,当前的漏洞治理现状却令人忧心忡忡,“漏洞疲劳”成为了众多安全从业者难以言说的...
CSO说安全 | 张天力:智能安全运营体系探索—分布式多智能体在漏洞修复中的应用与实践
由安在新媒体联合中国网络安全审查认证和市场监管大数据中心(CCRC)共同举办的第五届“超级CSO研修班”现已圆满结营。在导师引领和课程启发下,学员们均完成极具代表性的毕业论文,是各...
【InForSec 2025年会顶会论文回顾】刘沛宇:探究 ChatGPT 在漏洞管理任务中的能力
来自浙江大学专职研究员刘沛宇分享了ChatGPT在漏洞管理任务中的能力。漏洞管理的生命周期包含了漏洞发现、漏洞确认与评估及漏洞修复与确认等阶段,而现存许多研究仅尝试在其中部分流程使...
关于亿赛通CDG产品漏洞修复的说明
关于亿赛通CDG产品漏洞修复的说明 近期,我们注意到外部网络出现了关于电子文档安全管理系统(CDG)存在漏洞被利用的信息,对于此类涉及我司产品安全性的信息,我们高度重视,并立即组织...