趨勢1：零信任變為數字信任 去年，我們預計組織將採取零信任安全模型。由於攻擊變得越來越複雜，而且出現了內部威脅，IT團隊採取了一種“不信任任何人”的態度。這意味著，在當企業網路內外的任何人或任何設備嘗試連線

1月21日，工業和資訊化部、北京市人民政府在京舉行國家網路安全產業園區入園企業座談會。工業和資訊化部副部長陳肇雄出席並表示，要深刻認識發展網路安全產業的重要意義，紮實推進網路安全產業園區建設工作，力爭把園區打造成服務

導讀 美國持續診斷與緩解 (CDM)專案，是國土安全部（DHS）國家網路空間安全保護系統（NCPS）計劃三大專案之一。360智庫對CDM專案進行了深度研究和剖析。 1 專案背景 DHS

雖然說都已經 9012 年了，安全從業者的日常依舊離不開各種工具的輔助。在 2018 年安全工具盤點的基礎上 ，我們今年再增加一些免費或開源工具，供讀者參考。其中有很多都經過專業人士的試用與推薦。

【51CTO.com快譯】AV-TEST Institute是從事IT安全與反病毒研究領域的一家位於德國的獨立服務提供商。它於2018年11月對市場上20款Android安全應用進行了評估，併發布了相關報告(

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

上期給大家分享了一款流氓軟體清理工具，發生了一件有意思的事情，那就是大家看到了截圖中本人使用的是360衛士、360防毒及360瀏覽器，還有其他壓縮軟體之類，也被部分朋友稱之為360全家桶之後，提出了一些建議和意

定義: 指攻擊者在網頁嵌入指令碼，使用者瀏覽網頁觸發惡意指令碼執行 XSS攻擊分為3類：儲存型（持久型）、反射型（非持久型）、基於DOM 如何防範: 設定HttpOnly以避免cookie劫持

轉載請註明出處並附上源連結版權所有，侵權必究 我們專注漏洞檢測方向：danenmao、arnoxia、sharker、lSHANG、KeyKernel、BugQueen、zyl、隱形人真忙、oxen

微軟的 Exchange 先前被爆出存在 SSRF 漏洞，漏洞編號為： CVE-2018-8581 。此漏洞先前被公開的利用方案可導致攻擊者在擁有目標網路一個郵箱許可權的情況下接管網路內任何人的收件箱

隨著萬物互聯時代的來臨，網際網路以“開放”“包容”的姿態接納各型別裝置的接入，在帶來更加便捷生活的同時，各類意想不到的網路安全隱患便悄悄的潛伏在我們周圍。進入2017年，WannaCry病毒與Petya病毒席捲

一、網路安全行業概述 網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。 網路安全的主要內容

網路時代，資料蘊藏著巨大力量。資料作為樣本來實現企業的建模，有效資料直接影響企業的未來。在這樣的大環境下，資料保護成為企業重要的課題，無論是和使用者相關的敏感資訊還是會影響到企業自身機密的運營資料，都是企業在網

千龍網北京1月22日訊 據北京市海淀區人民政府網站訊息，1月21日下午，工業和資訊化部、北京市人民政府在海淀舉行國家網路安全產業園區入園企業座談會。工業和資訊化部副部長陳肇雄，北京市委常委、副市長殷勇出席座談會併為園

1月19日，以”資訊化推進醫療核心制度完善，建立現代化管理醫院”為主題的匯溪湖2019醫院資訊化論壇成功召開。山石網科受邀參加論壇，與來自國家衛生健康委員會的領導、國內醫院資訊化建設的專家、以及安全行業專家共同