2019年1月9日，Imperva釋出報告，顯示2018年Web應用漏洞狀況並不太好，共報告了 17,142 個漏洞。 2018年記錄的Web應用漏洞比上年增長21%。Web應用漏洞型別多樣，

毫無疑問，IoT 會繼續增長。 萬物互聯已經取得了巨大進步，從零售到醫療、從可穿戴裝置到智慧汽車，IoT 正在影響所有行業。一項調查預估到 2018 年末，全球會有 200 億個聯網裝置。 然

寫在前面的話 在資訊保安領域中，“無檔案攻擊”屬於一種影響力非常大的安全威脅。攻擊者在利用這種技術實施攻擊時，不會在目標主機的磁碟上寫入任何的惡意檔案，因此而得名“無檔案攻擊”。然而，為了更好地應對“無檔案

1.OpIcarus 2018 2018年12月11日，疑似匿名者（Anonymous）組織成員Lorian Synaro在推特上號召發起針對全球中央銀行網站的攻擊行動OpIcarus 2018或OpIca

摘要: GitLab 推出公開漏洞獎勵計劃，最高賞金1.2萬美元本週，開源的 Git 倉庫管理系統 GitLab 宣佈推出公開的漏洞獎勵計劃。研究人員如在產品和服務中發現嚴重漏洞，最高可獲得1.2萬美元的獎勵

0x00 介紹 postMessage是html5新增的一個解決跨域的方法，主要解決不同源的指令碼採用非同步方式進行有限的通訊，可以實現跨文字檔、多視窗、跨域訊息傳遞，多用於頁面與巢狀的iframe訊息傳遞

近半年的時間精心籌備，只為了不辜負大家的期待。如果說去年我們做的還不夠好，那今年FIT 2019從開場、議題質量、Hack Demo展示等環節，到場外趣味設施、廠商展臺安排，一定能夠給各位一個滿意的答覆。

這一期，我們將繼續剖析智慧合約的安全問題並提供相應的應對策略。本期主題位置如下： （獲取完整高清圖請關注"BinSTD"公眾號回覆“技術圖譜”）

對於IT系統來說，大家比較熟悉，但對於以工業自動化控制系統為代表的OT(操作技術)系統卻要相對陌生。實際上近年來針對OT發動的攻擊卻此起彼伏，如電力、醫療、公共設施等，安全己轉向IT和OT協同防護。

在安全圈，404安全實驗室是個非常火的團隊。它活躍在安全圈，也活躍在社交媒體上。 它為什麼這麼火，有人總結道，這是因為知道創宇內部的成員自發的進行分享，成為了一種文化。 它就是是個怎樣的團隊？

該課題由獨角獸安全夏令營第二屆學員黃瑞同學完成 獨角獸暑期訓練營 360無線電安全研究院每年暑假都會面向在校學生舉辦一次暑期訓練營，申請者投遞簡歷並提交自己想做的課題介紹後，若入選，會在360

來源：本文由 公眾號 半導體行業觀察（ID：icbank）翻譯自「eeweb」，作者 Lou Covey，謝謝。 在今年8月舉行的Hot Chips會議上，一個學術小組表示，可能需要對當今的微處理

最近，根據一項針對應用程式漏洞的調查研究顯示，軟體中高危漏洞的湧現速度，要比企業安全團隊所能對其進行響應的速度更快，這項研究提醒我們， 網路犯罪分子的目標仍然是過時軟體，而這些軟體一般不太可能在軟體修復過程中

近期的一項研究表明，全球範圍內絕大多數的ATM自助提款機都存在安全隱患，攻擊者可在30分鐘之內成功入侵這些ATM機並直接提現。 現在，很多網路犯罪分子為了從ATM機中竊取現金，他們會嘗試各種各樣複

我們不得不承認一個事實，當汽車越來越智慧的時候，隨之而來的風險也越來越大。 這不是一個聳人聽聞的說法。早在前幾年，菲亞特克萊斯勒就由於車機被黑客入侵後遠端遙控而進行了大規模召回，更不用說因為「網紅效應」而被