导语:在 Threat Stack 公布的2020年第一季度安全报告中,列举了在AWS Web服务部署Kubernetes的组织所遇到的最常见安全问题。 ...
分类:
Web程序 时间:
2020-04-30 19:05:30
阅读次数:
74
2017年10月Google Waymo向美国交通部提交了一份43页的安全报告,报告中详细说明了Waymo如何装备和训练自动驾驶车辆,从而避免驾驶中的一般和意外情况发生。这份报告对Waymo的自动驾驶技术进行了详细的解读,希望能够对自动驾驶从业者带来一些启发。 自动驾驶技术的必要性 2013年在全球 ...
分类:
其他好文 时间:
2020-02-23 21:58:43
阅读次数:
75
背景:最近接到一个活,人家要一份安全报告,就想到appscan,然后我就下载下来 问题:管理员组织我的应用的运行,不能安装 解决方法: ps:生成报告的时候,PDF会出现错误,只需要改成html格式就可以了 ...
分类:
其他好文 时间:
2019-08-07 19:29:57
阅读次数:
109
一 飞机涡轮发动机的发明者、德国人帕布斯·海恩从飞机飞行安全事故的角度深入剖析,提出了著名的“海恩法则”。 “海恩法则”旨在说明,每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。该法则强调两点:一是事故的发生是量的积累的结果;二是再完美的制度,不落到实处都将导致严 ...
分类:
其他好文 时间:
2019-07-01 10:52:56
阅读次数:
101
Package : xmltooling CVE ID : CVE-2019-9628 Ross Geerlings发现xmltools库没有正确处理关于错误(畸形)XML声明上的异常,使用xmltools可能导致应用程序拒绝服务。 这个问题在1.6.0-4+deb9u2版本中得到了修复。 有关xm ...
分类:
其他好文 时间:
2019-03-14 20:00:37
阅读次数:
206
在对网站程序代码的安全检测当中,网站文件任意查看漏洞在整个网站安全报告中属于比较高危的网站漏洞,一般网站里都会含有这种漏洞,尤其平台,商城,交互类的网站较多一些,像普通权限绕过漏洞,导致的就是可以查看到网站里的任何一个文件,甚至可以查看到网站的配置文件config.php conn.php等等。 我 ...
分类:
Web程序 时间:
2018-07-17 10:34:30
阅读次数:
198
北京时间5月22日凌晨消息,本周一,英特尔和微软公布了一个Spectre and Meltdown安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。 www.ljhseo.comwww.xyrjkf.netwww.xyrjkf.cnwww.xyrjkf.com.cnwww.zjdyg ...
分类:
其他好文 时间:
2018-05-22 10:46:49
阅读次数:
159
应美国情报高级研究计划局(IARPA)的要求,哈佛大学肯尼迪政治学院贝尔弗科学与国际事务中心与2017年7月发布《人工智能与国家安全》报告,分析人工智能(AI)对美国家安全的巨大影响,为美政府AI政策提供建议。本报告分为以下几个部分,我们将在接下来几天内,摘选报告部分主主体内容与大家共同分享学习。 ...
分类:
其他好文 时间:
2018-01-12 15:26:23
阅读次数:
170
最近项目处于测试阶段,在安全报告中存在" X-Frame-Options 响应头缺失 "问题,显示可能会造成跨帧脚本编制攻击,如下图: X-Frame-Options: 值有三个: (1)DENY:表示该页面不允许在 frame 中展示,即便是在相同域名的页面中嵌套也不允许。 (2)SAMEORIG ...
分类:
Web程序 时间:
2017-07-28 11:06:30
阅读次数:
2108
互联网从最初的PC版至今,已经不能满足当前时代需求,随着互联网科技的发展,如今移动互联网更受大众青睐。各种APP软件走向移动端,同时媒体记者根据5月17日国家发布的《中国移动互联网发展状况及其安全报告(2017)》显示得知2016年中国境内活跃的手机上网码号数量达12.47亿,较2015年增长59.9%。数量如此之多,在这样的发展趋势下,众多企业或个人开始选择APP定制,彰显大数据时代个性。
分类:
移动开发 时间:
2017-05-26 11:00:37
阅读次数:
242
