據外媒報道，俄羅斯大使館在俄羅斯的社交網路VK上公佈了一則訊息， 美國法院起訴一名俄羅斯黑客參與策劃了一項龐大的黑客活動，保加利亞已將他引渡到美國。 俄羅斯駐華盛頓大使館稱，俄羅斯黑客Alexander Zh

TCP/IP協議棧–IPV4安全隱患： 1、缺乏資料來源驗證機制。 2、缺乏完整性驗證機制。 3、缺乏機密性保障機制。 應用層：漏洞、緩衝區溢位攻擊、WEB應用的攻擊、病毒木馬等。 傳輸層：

⼀、2018 年網路空間安全總體形勢 ⽹絡安全的發展，離不開攻防之間的對抗。如果說⼤型漏洞爆發後的安全應急是和時間賽跑，那麼 2018 年這種賽跑已經進⼊了⽩熱化的階段。 在過去的⼀年內，《推進互聯⽹

說到 Web 安全，我們前端可能接觸較多的是 XSS 和 CSRF。工作原因，在所負責的內部服務中遭遇了SSRF 的困擾，在此記錄一下學習過程及解決方案。SSRF（Server-Side Request For

在以前的時候，我們通常是使用個人計算機作為上網的主要工具。在那時，電腦中出現病毒是一個相當折磨人的問題，病毒可以拖慢我們的電腦網速，或者是佔用我們的記憶體空間，甚至是破壞檔案等等，相當的煩人。 但是在最近這

最近公司新需求要增加短視訊模組，公司決定使用阿里雲的短視訊sdk。 阿里雲應該是業界大佬了，產品很完善，文件也很規整，但是唯一遺憾的是我可能沒有趕上最新的文件，還是有些坑的，因為官網目前是根據3.6.x版

全球許多知名企業在2018年遭遇重大洩露事件，其中最大規模的單次攻擊是美國市場營銷及資料聚合企業Exactis公司的洩露事件，所洩露的個人資訊高達3.4億條。未來一年會有哪些網路安全發展趨勢?全球網路安全巨頭賽

點選上方“凌天實驗室”可訂閱哦！ 文接上回，穿越捷徑：Java Web安全-程式碼審計（一） 4 Java Web基礎

運維/生產力損失(54%)和不良客戶體驗(43%)被認定為是網路攻擊的主要影響 日前，全球領先的網路安全和應用交付解決方案提供商Radware公司釋出了2018-2019年全球應用及網路安全報告，報告指出，

暴露數百萬人敏感資料，對公司企業造成實質性傷害的大規模網路攻擊不會隨著我們邁入新的一年而消失。為應對網路威脅挑戰，零信任模型再次進入網路安全人士視野，越來越多的分析師公司站出來為零信任模型背書。為零信任熱潮再添

據外媒報道，近日，一個名為“Collection #1”的敏感資訊合集被髮布到網際網路上，裡面包含了數億個電子郵件賬號和密碼。研究人員表示， 目前網際網路上流傳著大量類似的資訊合集，數量遠遠超過了本週洩露的資

美國DARPA“配置安全”專案分析 作者：齊義勝 2017年11月，美國防部高階研究計劃局（DARPA）資訊創新辦公室（I2O）釋出“配置安全”（Configuration Security, ConS

前言 前段時間看了別人寫的18年總結，感覺總結一下是很有必要的，自己也一直想寫一篇。放假回家鹹魚了一星期，逛大佬們部落格的時候一時興起就有了此文。 生活總結 去年的這個時候我還在家跟朋友一起

據外媒報道，澳大利亞地球科學局（Geoscience Australia）非常重視SBAS（Satellite-based Augmentation System，星基增強系統）專案的復原能力，計劃制定具體的網路安

2019年1月9日，Imperva釋出報告，顯示2018年Web應用漏洞狀況並不太好，共報告了 17,142 個漏洞。 2018年記錄的Web應用漏洞比上年增長21%。Web應用漏洞型別多樣，