#
建议大家尽快升级到 Apache Struts 2.3.32 or 2.5.10.1。绿盟科技发布Apache Struts2 远程代码执行漏洞(S2-045)威胁预警通告、免费扫描工具及产品升级包
文章来源:
http://toutiao.secjia.com/struts2-rce-high-risk-vulnerability-cve-2017-5638
美国联邦通信委员会(FCC)已经暂停了一项规定。这项规定要求运营商在使用用户敏感数据之前,必须得到授权,而且要给用户屏蔽信息的权利。
文章来源:
http://toutiao.secjia.com/fcc-suspend-rules-that-secure-consumer-data
除了 NextGEN Gallery之外,还有20个左右的插件出现各种漏洞,包括反射型XSS、存储型XSS、PHP对象注入、跨站请求伪造等漏洞。站长们赶紧行动起来吧!
文章来源:
http://toutiao.secjia.com/nextgen-gallery-sql-injection-vulnerability
移动APP安全测试要点 上次《 运营商渗透测试与挑战》中提到,随着运营商新技术新业务的发展,运营商集团层面对安 […]
文章来源:
http://blog.nsfocus.net/mobile-app-security-security-test/
2015绿盟科技云安全解决方案基于长期对云安全的研究及建设经验,结合行业最佳实践,给出了云安全设计、云安全实施 […]
文章来源:
http://blog.nsfocus.net/2015-nsfocus-cloud-security-solution/
REST API 安全设计指南。REST的全称是REpresentational State Transfer […]
文章来源:
http://blog.nsfocus.net/rest-api-design-safety/