Обзор инцидентов безопасности за период с 25 по 31 мая 2020 года Прошедшая неделя ознаменовалась...
来源:MISC 链接:https://blog.alertlogic.com/alert-logic-threat-research-team-identifies-new-vulnerability-cve-2020-12675-in-mappress-plugin-for-wordpress/ 来源:MISC 链接:https://wordpress.org/plugins/mappress-google-maps-for-wordpress/#developers 来源:nvd.nist.gov 链接:https://nvd.nist.gov/vuln/detail/CVE-2020-12675 Source link
扫描器设计. 漏洞扫描器大家都不陌生,几乎是每家公司必备的安全产品。几乎早在快10年前,作为安全乙方,就需要扛着一台极光扫描器,到全国各地去做各种安服。在当时极光扫描器就是一款非常成熟的商业产品了,那么到现在为什么没有出现一款能够通杀的产品,大家还都要一直重复的造轮子呢。我想问题出在两个方面,一是扫描场景复杂,没有一款扫描器能否覆盖所有的场景,而是各有侧重。二是扫描器自身的保密需求,把防御能力完全暴露在外不是一个好主意,最多做到开源扫描框架,poc是万万不能全部开源的。 滴滴建设扫描器也已经好多年,并且去年作为滴滴云安全解决方案,实现了首次商业化输出。如何做扫描器,我比较推崇实用主义的理念,比较…. Source link
Page 2 of 93 1 2 3 4 93