哪种编程语言最安全?哪种最不安全?
WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。
WhiteSource是一家研究开源软件安全的公司,该公司对7种开源编程语言的安全性通过定性和定量两种方式进行了分析
https://www.secpulse.com/archives/107543.html谈谈《网络安全漏洞管理规定(征求意见稿)》释放的信息
6月18日,为贯彻落实《中华人民共和国网络安全法》,加强网络安全漏洞管理,工业和信息化部会同有关部门起草了《网络安全漏洞管理规定(征求意见稿)》(以下简称规定),拟以规范性文件形式印发,现面向社会公开征求意见。
https://www.freebuf.com/articles/network/206313.html我是怎么把研发安全做“没”了的
言归正传,老板说,我的职责是在研发同事的日常研发过程中不同环节介入不同安全能力,从而实现对项目进行上线前安全质量管控。再详细点说就是在下面图里的开发编码和测试阶段,介入安全厂商不同商用工具进行安全检测和修复,并且以制度形式完善落地效果。
https://www.freebuf.com/articles/system/205835.html不可忽视的打印机漏洞研究
经过最近一段时间测试,发现企业内网打印机存在多种漏洞,同时也经常被大家所忽略,因此才有本文的研究。当一台打印机连接网络,可以进行端口扫描、读写上传恶意文件、反弹shell,相当于一台服务器。
https://www.freebuf.com/articles/web/205636.htmlDota威胁活动:挖矿&后门二重奏
Dota 威胁活动(从文件名中提取的名称,稍后将会看到)会通过SSH口令爆破来获得服务器登录凭证。不幸的是,刚好我的SSH蜜罐包含一个用户名及登录密码均为salvatore的用户。在SSH日志中,可以看到攻击者登录记录:
https://www.anquanke.com/post/id/180557
(信息来源于网络,溪边的墓志铭搜集整理)
