-
成功识别日志中的数据泄漏漏洞并对其进行缓解
我会在本文介绍我是如何与r2c的另一位开发人员成功识别日志中的数据泄漏,从而修复了该漏洞并彻底杜绝其今后的再发生,整个过程只需几个小时就可以完成了。 作为一名开发人员和工程经理,我一直痴迷于寻找一种可以不需要安全团队完全参与,即可快速解决整个...
admin
2022.12.04
350浏览
0
-
送出670万美元 谷歌漏洞奖励计划公布
近日,谷歌表示,2020年为全世界62个地区的662名安全研究者提供670万美元的漏洞发现奖励。值得一提的是,这次的大部分奖励都是通过谷歌浏览器的漏洞奖励计划发放的。 据悉,为了奖励安全研究人员在谷歌浏览器中发现的300个 bug...
Molet
2022.12.04
358浏览
0
-
解密新型SQL Server无文件持久化恶意程序
近期,阿里云云安全中心基于全新的深度威胁检测功能,监测到云上部分用户的 SQL Server 数据库内部隐藏着一种新型的持久化后门程序。 攻击者利用弱口令不严谨配置,以非常简单的攻击方法进入数据库,即可植入该后门,更致命的是,该后门高度隐蔽和...
gtxyzz
2022.12.04
333浏览
0
-
Emotet的技术迭代史(2018-2020年)
管Emotet已经过时,但它仍在不断演变,并一直是当前最具威胁的木马之一。 Emotet的技术迭代史(2014-2017年) 2018 1月 Emotet开始传播银行木马Panda(Zeus Panda,于2016年首次发现,并基于泄漏的...
kavin
2022.12.04
333浏览
0
-
使用平衡计分卡评估安全运营中心(SOC)
衡量安全运营中心 (SOC) 的效率可能是一项艰巨的任务,但是平衡计分卡方法可以使此任务变得轻松。 现有 SOC 最佳实践倾向于将重点放在响应、周期时间等操作指标上。不过,仅关注这些指标可能会导致盲点,继而忽视甚至无视绩效的关键组成。通过使用...
Molet
2022.12.04
367浏览
0
最新文章
-
解读springboot配置mybatis的sql执行超时时间(mysql)
2023-02-27 -
mysql数据库如何转移到oracle
2023-02-27 -
MySQL如何查看正在运行的SQL详解
2023-02-27 -
支持在线写SQL的Oracle学习免费网站推荐!(个人常使用)
2023-02-27 -
sql server 与 mysql 中常用的SQL语句区别讲解
2023-02-27 -
浅析Mysql和Oracle分页的区别
2023-02-27 -
mysql数据库操作_高手进阶常用的sql命令语句大全 原创
2023-02-27 -
MySQL动态SQL拼接实例详解
2023-02-27 -
MySQL与JDBC之间的SQL预编译技术讲解
2023-02-27 -
解决MySql版本问题sql_mode=only_full_group_by
2023-02-27