前言 如果你有一臺無線路由器，那你就得小心了。因為這臺路由器可能到處都是安全漏洞，而這些漏洞很可能會讓你的一切陷入安全風險之中。 美國消費者協會(ACI)的最新研究結果顯示，由於無線路由器的韌

Telecrane的一款聯網施工起重機存在一個漏洞，可以讓網路攻擊者攔截其通訊並接管裝置。 隨著各行業學習利用聯網的便利性助力提高生產力、準確率、運營優化，越來越多的裝置物件被囊括在物聯網之中，在Telec

程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期 SDL 和 D

作者介紹 林偉壕， SecDevOpsor，先後在中國電信和網易遊戲從事資料網路、網路安全和遊戲運維工作。對Linux運維、虛擬化和網路安全防護等研究頗多，目前專注於網路安全自動化檢測、防禦系統構建。

為什麼英美和日本等發達國家在“量子通訊”的工程化和產業化程序中給人的印象是“起個大早趕個晚集”。關於這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論

摘要: Word+YouTube視訊，無感攻擊技術被曝光 Cymulate 的研究團隊發現了一種濫用微軟 Word 的線上視訊功能來執行惡意程式碼的方法。專家們使用嵌入在武器化的 Microsoft Offi

沒有黑掉作業系統，也沒有觸碰操作手柄，無人機起飛一分鐘後像是突然被某股力量撕扯著，斷電、墜毀，現場一片驚呼……這並不是影視劇中的橋段，而是阿里安全獵戶座實驗室資深專家侯客最新的研究成果——通過攻擊智

威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次

隨著全面屏手機的流行，安卓手機“屏下指紋”解鎖功能的安全性逐漸受到關注。在10月24日召開的2018GeekPwn極棒上，騰訊安全玄武實驗室首次公開了針對屏下指紋解鎖型裝置的“殘跡重用”漏洞——當機主未擦掉螢幕

美國國防部於10月24日釋出訊息，稱剛與位於矽谷的三傢俬營公司（HackerOne、Synack和Bugcrowd）簽訂總金額高達3400萬美元的合同，將在已成功舉辦“入侵五角大樓”系列活動的基礎上進行拓展，進一步提

SecureAuth實驗室安全研究員在華擎（ASRock）實用程式安裝的低端驅動器中發現多個漏洞。 華擎公司成立於2002年，為全球第三大主機板品牌。其總部位於中國臺灣台北，在歐洲與美國設有分公司。 該公司為使用

微軟完成對 GitHub 的收購微軟 完成了對 GitHub 的收購 ，Xamarin 的前 CEO Nat Friedman 將從下週一開始擔任 GitHub 的 CEO。GitHub 是最受歡迎的

摘要: 多款NAS裝置被指存在遠端命令執行漏洞WizCase在近日發表的一篇博文中指出，他們日前邀請安全專家 Paulos Yibelo和Daniel Eshetu一起對一些受歡迎的NAS裝置進行了安全測試，

介紹 大家一聽到“傳真機”這三個字，肯定覺得這種裝置離自己非常遠。但實際上，現在很多辦公室裡仍然存在著這種“遠古”裝置，而且在商業和法律通訊等領域內仍處於廣泛使用中。傳真機的大部分技術都是幾十年前

前言 程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期SDL