从软件研发管理角度理解开发安全中的SDL与DevSecOps 百度、腾讯、小米、OPPO似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。的确，DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎，也成为安全界的流行趋势。... 2020-12-30 19:12:57 | 阅读: 187 | 收藏 | www.freebuf.com 安全 瀑布 sdl sdlc 模型

企业数据加密策略规划与落地方案探讨 在全球范围内的大规模数据泄露事件频发，数据安全以及隐私保护法规政策逐步强化的背景下，企业数据安全防护体系建设对企业业务风险规避至关重要。一方面，企业核心数据资产的泄露，将给业务带来潜在的致命打击，另一... 2020-12-30 18:50:38 | 阅读: 174 | 收藏 | www.freebuf.com 数据 加密 安全 数据库 腾讯

易念科技联合FreeBuf发布了《2020邮件钓鱼演练分析报告》 近日，易念科技联合FreeBuf发布了《2020邮件钓鱼演练分析报告》，内容包括行业分类和总数、钓鱼中招率时间轴对比、模板主题中招率对比、模板类型中招率和使用率和用户客户端对比等。报告还将详细说明钓鱼... 2020-12-30 16:31:41 | 阅读: 125 | 收藏 | www.freebuf.com 钓鱼 安全 中招 psr 基准

初识 hook 本文作者：天启@涂鸦智能安全实验室一.什么是 hook?Hook 技术又叫做钩子函数，在系统没有调用该函数之前，钩子程序就先捕获该消息，钩子函数先得到控制权，这时钩子函数既可以加工处理（改变）该函数的... 2020-12-30 15:25:11 | 阅读: 166 | 收藏 | www.freebuf.com demon 安全 python genmotion github

DevSecOps实践与技术专场圆满落幕！畅谈软件应用安全开发 安全正在从附加项变成融入企业体系架构的基因，而DevSecOps是这一趋势的重要表现形式之一。12月30日，DevSecOps实践与技术专场在魔都爆场举行，本次专场的出品人是中国信息通信研究院云大所治... 2020-12-30 15:07:07 | 阅读: 154 | 收藏 | www.freebuf.com 安全 漏洞 风险 开源 攻击

Bitdefender联合欧洲刑警捣毁暗网市场Sipulimarket 比特币（BTC）等加密货币具有一定的匿名性，也导致它长期被用作暗网（Dark web）上非法活动的交易工具；但是，随着各国对网路犯罪行为的打击力度持续加大，即便使用比特币，也难逃执法网路的追捕。上周末... 2020-12-30 13:23:50 | 阅读: 115 | 收藏 | www.freebuf.com 网路 芬兰 刑警 犯罪

VulnHub靶场-Ch4inrulz 引言vulnhub是个提供各种漏洞平台的综合靶场，可供下载多种虚拟机进行下载，本地VM打开即可，像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。vulnhub也是OSCP证书刷题必... 2020-12-30 12:56:52 | 阅读: 153 | 收藏 | www.freebuf.com php frank 靶场 development 8011

GitLab任意文件读取漏洞复现(CVE-2020-10977) GitLab 是一个用于仓库管理系统的开源项目，使用Git作为代码管理工具，并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发，使用MIT许可证的基于网络的Git仓库管理工具，... 2020-12-30 12:35:27 | 阅读: 144 | 收藏 | www.freebuf.com gitlab el7 漏洞 mirrors tsinghua

没有硝烟的战场！CIS 2020攻防演练研讨专场议题回顾 攻防演练，起源于军事领域的红蓝军抗演习，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。2016年，《网络安全法》颁布，规... 2020-12-30 12:23:51 | 阅读: 136 | 收藏 | www.freebuf.com 攻防 安全 网络 攻击

安全架构——身份ID设计的要素 只要不是一个实体的完成的业务就需要有身份ID来区分不同的实体，在实际的工程实现中，就是只有一个实体，实体内部也是要区分各个子模块，子模块也是需要ID来区分身份。正所谓“无名天地之始；有名万物之母”，也... 2020-12-30 01:03:17 | 阅读: 92 | 收藏 | www.freebuf.com 唯一性 攻击 订单号 模块 分布式

FreeBuf早报 | 川崎披露安全漏洞；惠而浦数据泄露 全球动态1.川崎披露安全漏洞，或有潜在数据泄漏日本川崎重工（Kawasaki Heavy Industries）公布了一个安全漏洞，可能导致攻击者在未经许可的情况下从多个海外办事处访问日本公司的服务器... 2020-12-30 00:32:39 | 阅读: 125 | 收藏 | www.freebuf.com 数据 攻击 安全 窃取 漏洞

基于Docker的分布式OpenVAS(GVM) 0x01 写在前面OpenVAS从版本10开始，OpenVAS被改名为GVM（Greenbone Vulnerability Management），目前最新版为v20.8.0。OpenVAS(GVM... 2020-12-29 18:19:33 | 阅读: 153 | 收藏 | www.freebuf.com gvm jweny 镜像 openvas gsa

CIS 2020网络安全创新大会在上海盛大开幕 12月29日上午，为期两天的CIS 2020网络安全创新大会在上海宝华万豪酒店盛大开幕。本次大会以“数字转型，安全超频”为主题，由国内网络安全行业门户FreeBuf、赛博研究院、上海市信息安全行业协会... 2020-12-29 17:30:28 | 阅读: 183 | 收藏 | www.freebuf.com 安全 网络 信息 威胁

从SolarWinds攻击事件中看安全 近日，研究人员发现黑客通过破坏SolarWinds的"Orion网络管理产品"入侵了联邦机构和FireEye的网络。此外，多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。这可能是近... 2020-12-29 16:49:05 | 阅读: 182 | 收藏 | www.freebuf.com 攻击 网络 安全 攻击者 信任

Sunburst供应链攻击解析 近期，数以千计的组织受到了一次供应链攻击的影响，该攻击破坏了SolarWinds Orion软件的更新机制，以交付名为Sunburst的后门特洛伊木马程序(Sunburst后门)（又名Soloriga... 2020-12-29 15:32:09 | 阅读: 110 | 收藏 | www.freebuf.com 攻击 攻击者 sunburst orion

拜登将对俄罗斯黑客施加惩罚：制裁与网络反击 主站 分类 漏洞 工具 极客... 2020-12-29 15:01:56 | 阅读: 77 | 收藏 | www.freebuf.com 安全 美国 网络 拜登 黑客

CIS 2020主论坛首日全程回顾，明日精彩继续 “不管我们从业人走得多远，FreeBuf和CIS永远在这里，永远年轻，永远热泪盈眶，期待我们下一个十年。”在2020年的倒计时里，来自全国各地的网络安全爱好者们整装待发，赶赴一场年末安全盛会。12月2... 2020-12-29 14:10:58 | 阅读: 145 | 收藏 | www.freebuf.com 安全 网络 信息 数据

FreeBuf早报 | 芬兰议部分立法者邮箱遭网络攻击；38款App违规收集用户信息 全球动态1.FBI和欧洲刑警组织查获被控支持“黑社会犯罪组织”的VPN服务美国密歇根州东区检察官办公室详细介绍了一项名为“Operation Nova”的国际执法工作，该行动的目标是一项被指控支持犯罪... 2020-12-29 12:01:38 | 阅读: 166 | 收藏 | www.freebuf.com 网络 信息 安全 议会 攻击

CIS 2020网络安全创新大会图片直播火热进行中 主站 分类 漏洞 工具 极客... 2020-12-29 11:08:47 | 阅读: 203 | 收藏 | www.freebuf.com 安全 网络 年末

Apache Struts2--048远程代码执行漏洞复现 0x00简介Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。Struts2以WebWo... 2020-12-28 19:01:15 | 阅读: 266 | 收藏 | www.freebuf.com ognlutil dm 漏洞