如何应对机器身份带来的安全威胁
企业DevOps文化的兴起加速了产品交付时间线。自动化无疑有其优势。然而,容器化和云软件开发的发展将企业暴露在一大片新攻击面之下。如今,企业里机器身份的数量早已大大超出人员身份的数量。实际上,机器身份...
admin
otional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固定利率的借...
Pikachu靶场-合集1
12.PHP反序列化1.PHP反序列化概述在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。序列化serialize()序列化说通俗点就是把一个对象...
青骥发布 l 汽车信息安全法律法规及标准全景图3.0
前言 2021年1月4日,青骥组织小伙伴编制了汽车信息安全法律法规及标准全景图,发布之后,业界反响强烈,弥补了行业空白,切实体会到我们的努力真的可以帮助到业界同仁。 2023...
英国多所学校数据遭大规模泄露,教育行业成勒索软件的主目标
在 2022 年发生高校攻击事件后,来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后,信息被泄露。...