SecWiki周刊(第475期)
安全技术[编程技术] 智能化时代的软件工程:拥抱大模型的正确姿势[Web安全] Mininode:减少NodeJS程序攻击面[杂志] SecWiki周刊(第474期)https:/...
admin
ISC调研征集令|2023年度创新技术报告之《攻击面与资产管理篇》
4月3日,ISC正式启动2023年度攻击面与资产管理领域报告调研,围绕网络空间资产测绘、资产发现与管理、攻击面管理等细分领域产品及解决方案,深挖技术内核、深耕使用场景、沉淀行业智慧...
九个主流攻击面发现与管理工具
攻击面管理和发现工具能够量化、强化和最小化攻击面,是企业主动安全策略成败的关键。什么是攻击面管理?攻击面是指可能暴露在网络攻击中可被利用的所有资产,既包括企业内部资产,也包括面向外...
直播预告 | SAML签名验证为什么会导致RCE?
SAML是一个基于XML的认证和授权信息交换协议,它由结构化信息标准促进组织(OASIS)于2002年发布。SAML2.0版在2005年被OASIS批准,如今已作为一项基础身份协议...
身份协议攻防之道系列直播迅猛来袭!
随着企业网络边界的逐渐模糊,员工身份成为突破企业网络隔离的一道重要防线。其中,IAM等身份基础设施提供了核心的身份认证能力,而其所应用的底层技术“身份协议”同时成为了攻击者瞄准的目...
【0829】网安市场周度监测
“ 本周度监测主要针对信息安全领域,为您提供每周一期的行业政策以及资本市场动态追踪。主要监测内容分别从国内外投融资并购以及上市事件、基金募资情况、行业发展的新技术趋势、政策导向新...
华云安获信安委2022年优秀会员单位奖
近日,中国信息协会信息安全专业委员会(简称信安委)组织召开2022年度总结会暨主任工作会,研究2022年信安委重点工作进展和2023年发展规划及工作目标。会上,为感谢会员单位202...
点赞!华云安喜获首届网络安全高成长性企业勇攀之星
2023年2月24日,由工业和信息化部、四川省人民政府共同主办,国家工业信息安全发展研究中心(以下简称中心)承办的“2023年中国网络和数据安全产业高峰论坛——网络安全产融合作分论...
【倒计时3天】谈思实验室AutoSec智能汽车安全攻防实训课程,2月25-26日
点击上方蓝字谈思实验室获取更多汽车网络安全资讯课程背景随着智能网联汽车技术的发展,车辆所暴露的攻击面也日益增多,汽车安全涉及到人身安全乃至国家安全,各项法律法规标准也相继出台,汽车...
KCon 2022议题分享:自动化API漏洞挖掘
演讲者介绍周阳星阑科技安全研发工程师。具有丰富的漏洞研究及红队武器化经验,历经主机漏洞扫描、应用漏洞扫描、开源软件供应链安全跟踪以及漏洞情报管理平台等多款产品建设,曾参与发现多个l...