本文深入对比了Semgrep和CodeQL两款主流静态应用安全测试工具,涵盖语言支持、解析能力、规则机制、扫描性能及OWASP基准测试结果,为开发者提供技术选型参考。
微软安全响应中心(MSRC)分享了过去12个月漏洞赏金计划的成果,涵盖Azure、Windows、M365等产品的安全研究,奖励总额达1380万美元,并扩展了Intune、Teams、Bing等新领域的技术范围。
本视频演示了域密码审计工具DPAT的实际操作,该工具可帮助企业检测弱密码和安全策略漏洞,包含工具功能展示和实际应用场景,适合蓝队和安全从业人员参考学习。
本文探讨了网络可见性对中小企业的重要性,详细介绍了Infoblox提供的自动化资产发现、IP地址管理、混合环境支持及API集成等技术方案,帮助企业提升运营效率、安全性和合规性。
Trail of Bits宣布推出osquery支持计划,提供12个月保障和定制开发两种方案,帮助企业共享开发成本、加速功能迭代,并获得专属工程师支持、早期软件访问等权益,推动开源安全工具替代商业解决方案。
本文详细介绍了如何利用Active Directory证书服务中的ESC2和ESC3漏洞进行权限提升,包括漏洞条件、Certipy工具使用步骤及防御检测措施,帮助理解ADCS安全风险。
新兴勒索软件组织SatanLock宣布关闭运营,但其威胁并未结束。该组织计划泄露从受害者那里窃取的所有文件,网络安全专家提醒关注潜在数据泄露风险。
本网络研讨会探讨企业如何有效测试端点防护方案的概念验证,应对每日数十万恶意软件增长的挑战,并分享基于15年信息安全经验的漏洞管理与防御策略实战方法论。
本文详细记录了作者在调试选举系统数据排序异常时的完整过程,包括异常消息的误解、代码逻辑的错误分析,以及最终通过修改映射组合顺序解决数据加载问题的技术细节。
本文探讨企业如何通过微软Cloud Security Readiness Tool评估云迁移准备度,基于CSA Cloud Controls Matrix框架分析安全控制成熟度,并介绍STAR注册表作为云服务商选择参考,助力企业安全上云。