推荐几本值得一看的网络安全行业图书
关注我们丨文末赠书近日,大鹏的电影《保你平安》上映,许多观众想到了那些遭受过不同程度网络暴力的人,他们可能是明星,是身边的朋友,也可能是自己;有人奋力对抗、有人罹患抑郁接受治疗、有...
admin
涉及亚马逊、波音、奔驰、宝马等巨头,软件供应商Beeline数据库泄露
前不久,一家名为Beeline的美国软件公司的Jira数据库在某知名黑客论坛上公开发布,暴露了员工和客户数据。黑客在该论坛帖子上写道,该数据库大小为1.5GB,其中包含Amazon...
SharkTeam与NFMS达成合作,提供Move合约审计服务
12月5日,SharkTeam 与 NFMS 正式达成安全审计合作伙伴关系。SharkTeam将为 为 Move 上的 NFT 项目NFMS提供安全审计服务,并持续通过人工审计和形式化验证技术打造最安...
MoveBit 与 Aptos 协作 MoveVM 安全审计
近期,Aptos 官方发表了一篇名为《Securing Move》的文章,文章描述了 Aptos 如何与合作伙伴一起通过审计、Bug 赏金计划、模糊测试等方式来强化 Aptos 的底层安全。文中特别指...
操作指南|通过JumpServer实现Kubernetes运维安全审计
本文重点介绍如何通过JumpServer实现Kubernetes的运维安全审计。此前,我们专门介绍过在Kubernetes集群上快速部署JumpServer的方法步骤,可参见《操作指南|在Kubern...
ZZCMS 网站安全审计之爆高危SQL注入漏洞
ZZCMS内容管理系统于2018年2月6号被爆出SQL注入漏洞,该ZZCMS网站程序是应用于招商行业、平台供求、加盟行业,应用比较广泛,全套系统采用PHP语言开发,数据库采用mys...
bluecms 网站代码的漏洞检测与安全审计
bluecms 是一款应用于地方分类信息的门户系统,开发语言架构是php+mysql架构,每个页面可以单独的进行关键词的优化,含有许多模板以及智能缓存技术,在discuz...
网站漏洞检测 对seacms全局变量覆盖漏洞的测试
临近9月底,seacms官方升级海洋cms系统到9.95版本,我们SINE安全在对其源码进行网站漏洞检测的时候发现问题,可导致全局变量被覆盖,后台可以存在越权漏洞并绕过后台安全检测直接...
由渗透测试服务 来分析目前终端网络安全审计的发展趋势
由于企业变得越来越注重,网站服务器和APP安全漏洞深挖难度系数变得越来越大,天涯上也有篇博客文章《如今公司网站变得越来越难渗透了,网站渗透测试这一角度还会有发展前景吗?》详细介绍这样的事情。那...
如何对网站源代码进行安全审计与渗透测试服务
伴随着源代码安全审计被愈来愈多的开发软件公司和开发者所掌握和了解,选用源代码安全审计的方法来避免软件中安全漏洞的产生也已经在每个公司中积极地进行。做为这一制造行业的退伍军人,在与许多公司的...