1、概述 在過去的數年時間裡，安天始終警惕地監測、分析、跟蹤著各種針對中國的APT攻擊活動，並謹慎地披露了“海蓮花”(APT-TOCS)、“白象”（White Elephant）、“方程式”（Equatio

各位Buffer早上好，今天是2018年9月21日星期五，農曆八月十二。今天的早餐鋪內容有：新蛋網使用者信用卡資料洩漏，惡意程式碼存在約1個月；西數NAS出現嚴重安全漏洞，攻擊者可獲得完整訪問許可權；超過300

僅僅在谷歌正式釋出Android 9系統一個多月後，9月20日，阿里安全潘多拉實驗室再次釋出其Linux系統存在一枚名為WrongZone (異域)嚴重核心漏洞，若被黑灰產人員掌握，可直接完成Root提權，獲

青藤雲安全上週在北京釋出了其新品——青藤萬相·主機自適應安全平臺。 青藤雲安全在市場方面的聲音一向不大，四年來一直潛心打磨產品。但作為一家代表著新興網路安全技術方向，同時作為安全領域首家B輪融資 2億元

什麼是 CSRF 在瞭解 CSRF 之前我們需要科普兩個前提。首先是登入許可權驗證的方式有很多種，目前絕大多數網站採用的還是 session 會話任務的方式。session 機制簡單的來說就是服務

摘要: 報告：八成數字貨幣涉嫌“抄襲程式碼”日前，西安交通大學和Netta實驗室合作推出的數字貨幣C++程式碼相似度研究報告出爐，該報告選取了目前數字貨幣市場中採用開原始碼的488個數字貨幣，對各個數字貨幣程

生活在當今時代，你一定聽說過“虛擬助手”、“數字助理”、“語音助手”或是“智慧助理”等術語，這些都是由人工智慧技術驅動的，代表產品包括Siri、Alexa、Google Assistant以及Cort

一、前言 在大型組織的安全領域中，AppLocker正在扮演越來越重要的角色。應用AppLocker規則可以顯著降低企業的安全風險。不幸的是，對於藍隊來說除了預設規則以外，AppLocker還涉及

摘要: “冷啟動攻擊”復活：所有計算機都可從記憶體中恢復敏感資料冷啟動(Cold Boot)攻擊屬於一種邊通道攻擊方法，可以物理接觸到計算機的攻擊者能夠運用這種攻擊手段在冷啟動或硬碟重啟之後，比如計算機沒經歷

一、部分與數字貨幣交易平臺相關的安全事件 近期，數字貨幣交易所安全事件頻發。2018年01月日本Coincheck交易所受到黑客攻擊被盜取NEM新經幣損失約5.34億美元；2018年02月基於以太坊的X

正如其他一切事物會遵循一定的趨勢執行一樣，威脅也在不斷地發展演變。一旦某種新型威脅蔓延傳播或有利可圖時，許多同類型的威脅也將不可避免地隨之而來。最好的防禦工具需要具備反映這些趨勢的功能，如此才能幫助使用者獲取最強大的

在安全攻防的戰場，個人的力量總是渺小的，要在激烈的網路攻防中勝出，要靠團隊的力量。有人在前線突擊，有人在後方鑽研，取長補短，果斷迅速，才能創造出精彩的成果。我們將選出本年度在行業內最具影響力的安全團隊，為他們喝

在瑞典斯德哥爾摩舉行的SEC-T安全/黑客會議期間，F-Secure研究人員 Olle Segerdahl和Pasi Saarinen詳細介紹 了攻擊者如何使用韌體漏洞來禁用供應商實施的安全措施並提取任何加密

眾所周知，遺留裝置(Legacy)仍將繼續在關鍵基礎設施的持續性和穩定性方面起到重要作用，尤其是在工業控制系統(ICS)中。數字政府中心最近的一次調查研究發現， 70% 的受訪機構依賴遺留基礎設施維持運轉。

過往的那些難過或失意 捲入流水伴歲月平息 流逝的就讓它流逝 我仍有勇氣去探索未知 ——《歸途》 黑客李均看起來很放鬆，當他意識到你聽不懂他在講什麼的時候，並不急躁，反覆迴圈地講直到你明白後，