什麼是威脅建模 所謂威脅，通常是指系統的安全漏洞，可能存在於系統的具體實現上，也可能存在於系統的安全策略配置上。安全漏洞往往給攻擊者提供了非授權的訪問和攻擊系統的入口點，達成控制或者破壞系統的目的。

1999年，布魯斯·施奈爾曾說過：“複雜性是安全最大的敵人。”彼時還是19年前，而現在，網路安全已然變得更加繁雜。 近日我在網上衝浪過程中發現了這麼一個平臺性質的軟體，看似具有相當強的防護能力。 根據C

摘要:  收集936萬條公民資訊賺“提成” 男子獲刑4年為培訓機構招生的何某，通過網路收集公民個人資訊，除了替自己的“東家”尋找生源外，還將部分資訊與他人交換使用……在案發時，何某的電腦記憶體儲公民資訊936

據CCN 11月22日報道，以太坊智慧合約和dApp開發者Level K發現以太坊框架中存在一個漏洞，攻擊者可以利用該漏洞在接收ETH時鑄造大量GasToken。 圖片來源： unsplash

11月8日-9日，韓國2018 POC（Power of Community）安全大會在首爾揭開帷幕，匯聚各國頂級黑客高手，共同探討安全界的熱門議題。POC是韓國最大的安全技術峰會，今年已經是第十二屆，2006

區塊鏈安全研究中心BSRC負責人稱，“在公佈視訊前，曾多次通過各種渠道向位元派官方發出安全警示和漏洞預警，但從未得到任何明確迴應。並認為位元派負責人面對漏洞實錘避重就輕，完全沒有針對使用者最關心的漏洞是否存在以

新浪科技訊 北京時間11月22日上午訊息，據報道，美國郵政局（USPS）週三釋出補丁修補了一個API漏洞。該漏洞可允許任何擁有USPS.com賬戶的人檢視其他使用者賬戶，大約有6000萬美國郵政使用者受該安全

近日Positive Technologies釋出了《ATM邏輯攻擊：場景2018》的報告，其中介紹了ATM工作原理，攻擊場景等。報告顯示大多數攻擊可以在15分鐘完成，有些漏洞和攻擊覆蓋的範圍為100%。

近日，Gmail被曝出現漏洞：在郵件的“發件人”部分，如果使用錯誤的標題結構則可能導致攻擊者在發件人欄位中插入任意內容。 雖然這個漏洞目前還不會造成太大的危害，但是能夠新增任意的收件人地址以及傳送郵件，也無

大家好，今天我要和大家分享的是一個HackerOne相關的漏洞，利用該漏洞，我可以繞過HackerOne漏洞提交時的雙因素認證機制（2FA）和賞金專案中（Bug Bounty Program）的上報者黑

醫院可以說是和人類息息相關的場所，頭痛腦熱、懷孕生子、身體檢查都離不開醫院。醫院也可以說是充滿了希望和絕望的地方，在渴望救治的患者眼中是光明與期待的地方，同時醫院也承載了太多人的希望，哪怕一點點的失誤都可能會給

科技雲報道原創。 “如果你以為除了電腦和手機之外就安全的話，那你就還是低估硬體漏洞的危害了。此前，在英特爾CPU曝光出安全漏洞之後，很多人就將目光看向了英偉達這家世界上最大的GPU廠商。”

大家好，今天我要和大家分享的是一個和HackerOne平臺相關的漏洞，該漏洞在於可以利用HackerOne平臺的“Export as.zip”功能（匯出為.zip格式），把HackerOne安全團隊後臺

前言 近日，一項針對全球領先企業所擁有的廢棄網站進行的研究表明，老舊的Web應用程式需要進行正確地“退役”處理。否則，這些已被棄用很久的資源仍然會經常影響著企業安全，因為這些Web應用程式中具有可利用的漏洞

各位Buffer早上好，今天是2018年11月16日星期五，農曆十月初九。今天的早餐鋪內容有：Pwn2Own Trifecta：Galaxy S9、iPhone X和小米Mi6成為賺取獎金的物件；Faceboo