HackerOne优秀白帽黑客采访系列:John Colston
John Colston (@mayonaise)选择兼职做白帽黑客更多的是为了挑战自己。而在此前,John Colston一直深耕于数据科学领域,他毕业于佐治亚理工学院获得了管理营销和信息技术的理科学士,并在TransUnion、Atlanticus、Speedwell Holdings和Direct Edge Brands等多家市场营销和信息服务公司担任项目经理。
https://www.freebuf.com/video/224913.html利用越权漏洞窃取Airbnb房东的收款资金
在最近披露的Airbnb平台漏洞,漏洞类型为越权(IDOR),攻击者可以利用漏洞向Airbnb平台中的房东收款信息中添加进自己的银行账户,从而窃取房东的收款资金。
https://www.freebuf.com/vuls/224431.html从0开始策划ISO 27001制度文件
对于ISO 27001,安全从业者都不陌生,它是信息安全体系的重要标准,也是多数企业信息安全建设的依据,甚至是很多大公司服务商选型的准入要求。在构建ISO 27001时,最耗费时间和精力的阶段就是制度文件的建立和要求的落地执行。制度文件的建立限定了ISO 27001的流程规范,落地执行是把制度文件的要求落到实处,保障体系的稳定运行。
https://www.freebuf.com/articles/es/223645.html不可不知 | 密码法,守护在你身边的安全卫士
密码法的颁布实施,是我国密码发展史上具有里程碑意义,对维护我国网络空间安全、促进信息化发展具有重要意义,也直接关系企业商业秘密的依法保护,关系社会公众在网络空间生活的安全和便利。
https://www.secpulse.com/archives/121810.html2019年国内外数据泄露事件盘点
从数据泄露事件来看,当前数据面临的安全状况仍然不容乐观。回顾2019即将过去的一年,大规模的数据泄露事件频频发生,呈现爆发递增的趋势。
http://blog.nsfocus.net/inventory-of-data-breaches-at-home-and-abroad-in-2019/
(信息来源于网络,溪边的墓志铭搜集整理)
