微慑工艺 第60页

几个月前笔者曾经梳理过技术方面的漏洞处理的心得，经过几个月的实践和迭代，我们在公司内推出了漏洞治理的概念，并进行实践中。本文就漏洞治理体系的设计和实现的各个环节做个详细的阐述。 适用场景： 业务系统逻辑复杂，部门间关系较复杂，对网络安全敏感...

赞(0)微慑管理员2018-09-11阅读(3643)

主人以前每年剪羊毛 挤羊奶 吃羊肉 日子过得舒服， 出门都是貂皮大衣，到处请流浪汉喝酒吃肉给流浪汉盖房子，号称丐帮帮主。 结果后来发现羊都不生小羊了，羊毛羊奶羊肉都短缺， 出门的时候以前前呼后拥的小弟越拉越少，都等着大哥的口袋里的钱。 大哥...

赞(0)微慑管理员2018-09-10阅读(2469)

某站：登陆处密码加密：base64(md5(pass))； 在进行数据查询的时候，全程加密传输: 其中找到了相关加密函数的js文件globalProc.js, 看起来像是变态的base64，但直接在本地测试js文件时，总是提示错误，后来发现...

赞(0)微慑管理员2018-09-07阅读(2735)

ark

赞(0)微慑管理员2018-09-05阅读(2643)

SCAP，Security Content Automation Protocol，即安全内容自动化协议。是由NIST（National Institute of Standards and Technology，美国国家标准与技术研究院）...

赞(0)微慑管理员2018-08-31阅读(5106)

[摘要]76岁的王少华（化名）每次经过这里，都会下意识朝厂房方向望一眼，不过他的心中已没了波澜。若是早几年，他总会想起2011年4月6日的那个清晨——同样是在厂子门口，他得知，老板黄鹤跑路了。 实地探访江南皮革厂：破产清算接近尾声，揭秘传言...

赞(0)微慑管理员2018-08-27阅读(2528)

    链接：https://share.weiyun.com/5uXL2vc 密码：vulsee  

赞(0)微慑管理员2018-08-24阅读(2789)

网络安全漏洞披露已成为网络安全风险控制的中心环节。不规范或非法的网络安全漏洞披露危害网络空间整体安全，凸显法律规定的灰色地带。实践中网络安全漏洞披露表现为不披露、完全披露、负责任披露和协同披露等类型。美国从法律和政策层面分别构建网络安全漏洞...

赞(0)微慑管理员2018-08-22阅读(2571)

PS: http://blogs.360.cn/ http://open.appscan.io/ http://piratesecurityblog.com/ https://0ffset.wordpress.com https://0ff...

赞(0)微慑管理员2018-08-03阅读(3054)