第二百期【黑盾云】每周安全头条(2024.10.28-11.3)
点击上方蓝字 记得关注我们哦!国际动态:美国联邦政府2024财年采购超1200亿元网络安全产品服务确保联邦技术环境的安全依然是美国政府的首要任务之一。白宫和国会针对政府范围内出台...
admin
推荐一批顶级开源网安工具:安全检测和响应处置篇
上一次我们介绍了,这一次让我们把目光聚焦在安全检测和响应处置!安全检测和响应处置工具是一类能够帮助我们发现、分析、防御和消除网络安全风险的工具,它们涵盖了从主动探测、被动监测、漏洞...
通用未授权访问漏洞是什么,应该如何防护?
漏洞描述:一些通用的CMS存在通用未授权访问漏洞,导致攻击者可以直接访问,从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。上周参加了本省某行业的攻防演练比赛,此种漏洞是很...
漏洞预警 | Kibana信息泄露漏洞
0x00 漏洞编号CVE-2023-314220x01 危险等级高危0x02 漏洞概述Kibana是为Elasticsearch设计的开源分析和可视化平台,你可以使用Kibana来...
【漏洞预警】Kibana v8.10.0 日志文件泄漏敏感信息CVE-2023-31422
漏洞描述:Kibana 是一个用于 Elasticsearch 的开源数据可视化工具,旨在帮助用户分析和展示其存储在 Elasticsearch 中的数据。Kibana 8.10....
数据库不应放在容器中?- B站Kubernetes有状态服务实践(Elasticsearch/Clickhouse)
本期作者王星轶哔哩哔哩资深开发工程师田伟哔哩哔哩资深开发工程师钟善毫哔哩哔哩高级开发工程师陈健哔哩哔哩高级开发工程师前言云原生时代下, Kubernetes已成为容器技术的事实标准...
科恩&南科大合作论文入选 ICSE 2024,BinaryAI二进制源代码匹配算法实现其SCA优越性能
背景●摘要近期,腾讯安全科恩实验室与南方科技大学计算机科学与工程系合作研究成果《BinaryAl: Binary Software Composition Analysis via...
科恩&南科大合作论文入选 ICSE 2024,BinaryAI二进制源代码匹配算法实现其SCA优越性能
背景●摘要近期,腾讯安全科恩实验室与南方科技大学计算机科学与工程系合作研究成果《BinaryAl: Binary Software Composition Analysis via...
科恩&南科大合作论文入选 ICSE 2024,BinaryAI二进制源代码匹配算法实现其SCA优越性能
背景●摘要近期,腾讯安全科恩实验室与南方科技大学计算机科学与工程系合作研究成果《BinaryAl: Binary Software Composition Analysis via...
软件工程学术顶会——ICSE 2023 议题(网络安全方向)清单与摘要
按语:IEEE/ACM ICSE全称International Conference on Software Engineering,是软件工程领域公认的旗舰学术会议,中国计算机学...