Dragonblood漏洞組總共有五個漏洞，包括一個拒絕服務攻擊漏洞、兩個降級攻擊漏洞和兩個側通道資訊洩漏漏洞。儘管拒絕服務攻擊漏洞並不重要，因為它只會導致與WPA3相容的訪問點崩潰，但其他四個攻擊可以用於獲得使用

防護網路安全事件是一個跟黑客賽跑的過程。 只要搶佔先機，在攻擊者利用漏洞攻擊前修復漏洞，就可以有效防止此類攻擊。而搶佔先機的前提就是關注廠商釋出的漏洞和事件預警，在第一時間做好防範工作。

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

摘要: 35個鎖屏勒索類惡意程式變種被曝光 國家網際網路應急中心發現35個鎖屏勒索類的惡意程式變種，包括拉圈圈神器、秒搶紅包、百變語音、刺激戰場輔助等，該類病毒通過對使用者手機鎖屏，勒索使用者付費解鎖，為了索

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐鋪內容主要有：豐田發生資料洩露事件，數百萬日本使用者受影響；“Bitter”蔓靈花團夥持續對我國發起定向攻擊；北京警方清理下架2萬多個違法違規應

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure

近年來，網路威脅情報興起，企業組織可以接觸到大量網路威脅和攻擊相關的資訊，進而專注於分析策略與技術，並利用這些資訊優化威脅防禦、降低風險。不過，要想真正有效地利用威脅情報來緩解風險，管理者必須能合理地評估並管理

至頂網安全頻道 03月21日 編譯： 隨著網路釣魚攻擊（包括操縱Word與Excel等Officer檔案附件的方法）不斷增加，過去一年當中網路犯罪分子在惡意活動中對微軟Office漏洞的大量利用自然不足為奇。

2019年3月9號，大地回暖，春意盎然，菜鳥安全響應中心與漏洞盒子聯合主辦的“物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站在成都高新區天府新谷順利落幕。本次沙龍，小編深切地感受到了成都白帽子似火般的熱情

零信任安全（Zero Trust）是以身份為中心進行訪問控制的安全概念，其核心觀點是不自動信任何訪問者或裝置,任何訪問都應該進行認證、授權或者訪問控制，以避免內網滲透等安全風險。零信任代表未來安全架構的發展方向，在本

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。 近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有