幾天前，安全研究人員在Internet Explorer中 發現 了一個安全漏洞。攻擊者可以使用此漏洞竊取檔案或本地資訊。根據研究人員的說法，IE是MHT檔案的預設開啟者，因此即使使用者使用其他瀏覽器，IE也可能會

Mock測試就是在測試過程中，對於某些不容易構造或者不容易獲取的物件，用一個虛擬的物件來建立以便測試的測試方法。什麼是不容易構造的物件呢？例如HttpServletRequest，需要在有servlet容器環境

近年來，隨著資料中心流量的急速增長，業界對於更高速率的不斷需求，正不斷加速推動400G及更高速率的發展與部署。4月10日，由騰訊聯合思科，Keysight(Ixia)，羅森伯格，以及眾多知名的光模組廠商共同組織的“4

人物介紹 Joel Margolis，別名@teknogeek，紐約羅徹斯特理工學院網路安全系學生，曾經專注於移動安全研究，擅長逆向工程，喜歡CTF比賽，現在轉向做Web安全研究。Joel在HackerOn

DAI 是由 MakerDAO 創造的錨定美元的穩定幣，上面這種糾纏在一起的字元，就是 DAI 的樣子。不過它看起來有一點奇怪對吧？通常 DAI 會包含一組以太坊地址，及表示該地址持有 DAI 數量的數字；明顯

0x00 前言 在之前的文章《滲透測試中的Node.js——Downloader的實現》 開源了一個使用Node.js實現Downloader的程式碼，簡要分析在滲透測試中的利用思路。 N

主要銀行的執行長4月10日在美國眾議院金融服務委員會作證，闡述銀行業自2008年金融危機以來的轉變。在涉及銀行業的眾多話題中，執行長和議員們討論了區塊鏈技術和加密貨幣。 民主黨眾議員沃倫戴維森(W

Dragonblood漏洞組總共有五個漏洞，包括一個拒絕服務攻擊漏洞、兩個降級攻擊漏洞和兩個側通道資訊洩漏漏洞。儘管拒絕服務攻擊漏洞並不重要，因為它只會導致與WPA3相容的訪問點崩潰，但其他四個攻擊可以用於獲得使用

大學是學經濟貿易的，由於對測試行業的強烈興趣，畢業後選擇了一家線上教育機構培訓軟體測試技能。在工作不到兩年的時間裡，已經從測試員升職到測試主管了。這兩年也戒掉了對烤肉類食物的痴迷，從小胖胖鍛鍊成馬

自動化測試的定義，這裡先引用一段維基百科的定義： 在軟體測試中，測試自動化（英語：Test automation）是一種測試方法，使用特定的軟體，去控制測試流程，並比較實際的結果與預期結果之間的差異。通過將

[PConline 雜談]隨著網路資訊科技的發展，不論是企業還是個人對網路的依賴越來越大，資訊保安已不再是一個技術問題，態勢感知應勢而生，作為目前網路安全領域的熱點，卻不得不面對撲面而來的態勢感知熱潮以及良莠不

2018年6月27日，公安部官網釋出“公安部關於《網路安全等級保護條例（徵求意見稿）》公開徵求意見的公告”。《中華人民共和國網路安全法》這一綱領性法律正式釋出之後，業內對於網路安全領域的落地性政策充滿期待，此次

資料治理是對資料資產管理行使權力和控制的活動集合（規劃、監控和執行）。資料治理是識別、管理和解決幾種不同型別資料相關問題的手段，包括資料質量問題、資料命名和定義衝突、資料安全等問題。 如今，資料的重要性已

防護網路安全事件是一個跟黑客賽跑的過程。 只要搶佔先機，在攻擊者利用漏洞攻擊前修復漏洞，就可以有效防止此類攻擊。而搶佔先機的前提就是關注廠商釋出的漏洞和事件預警，在第一時間做好防範工作。

內容提要：“軟體定義邊界SDP”這一概念和技術在近幾年業界及RSAC大會上都頗受關注，市面也有不少文章介紹，包括其基本架構和產生的各種安全效果，例如資料和控制分離、網路隱身、服務隔離、預認證預授權、VPN替代、