漏洞獎勵計劃一直以來致力於用真金白銀的方式，鼓勵安全研究人員提供漏洞報告並協助鞏固安全。近年來，已經有越來越多的大企業也接納並採用了漏洞獎勵計劃，包括Google、Facebook、Mozilla等眾多科技巨頭

Armis發現了兩個影響AP和其他非託管裝置的晶片級漏洞。因為這兩個漏洞都與Texas Instruments (TI)的BLE (Bluetooth Low Energy)晶片有關，因此漏洞被稱為Bleedi

安全研究人員不僅發現了虛擬化工具VirtualBox中的漏洞，而且還發布了漏洞利用的詳細資訊以及零日漏洞的分步指南。因為他對漏洞賞金計劃和安全研究的當前狀態不滿意。 俄羅斯漏洞利用開發人員Sergey Zeleny

安全公告編號:CNTA-2018-0029 2018年11月7日，國家資訊安全漏洞共享平臺（CNVD）收錄了Apache Struts2 Commons FileUpload反序列化遠端程式碼執行漏洞（

黑客可利用影響Icecast流媒體伺服器的漏洞停播網路廣播電臺。 Icecast流媒體伺服器受編號為“CVE-2018-18820”的漏洞影響， 黑客可利用該漏洞停播網路廣播電臺 。Icecast由Xiph.or

摘要: 巴基斯坦Islami銀行支付卡系統遭到網路攻擊總部設在巴基斯坦卡拉奇的Islami銀行在10月27日發現其支付卡系統遭到網路攻擊，其內部安全系統檢測到位於境外的Islami銀行借記卡發生“異常交易”行

據外媒ZDnet報道，英特爾CPU受到新的PortSmash側通道安全漏洞的影響！該漏洞在Skylake和Kaby Lake CPU系列上已得到了確認。研究人員懷疑AMD處理器也受到了影響。 英特爾處理器受

前言 Javascript中的陣列和陣列物件一直都是程式設計人員優化的主要目標，一般來說，陣列只會包含一些基本型別資料，比如說32位整數或字元等等。因此，每個引擎都會對這些物件進行某些優化，並提升

編者按：你有沒有被自己的各種密碼所困擾？有沒有因為自己常常想不起來密碼而抓狂？或者有沒有因為每次登入時要輸入驗證碼而打斷工作思路？現在，Motiv推出了一款新的戒指，能夠幫助你解決這些問題，而你唯一需要做的就是每次

引子：天下難事，必作於易，天下大事，必作於細 —— 《道德經·第六十三章》 前情提要 上回書，邏輯判斷失誤事與願違，功能實現不周弄巧成拙 自1995年尼克薩博第一次提出智慧合約理念以來，智慧

前言 在應用服務化架構中，RPC 框架是非常重要的基礎元件。而在 RPC 框架當中，序列化（以及反序列化）又是必不可少的一環。因為序列化的效能對整體框架效能有比較大的影響，之前的文章中，我們已經詳細剖析了

前言 如果你有一臺無線路由器，那你就得小心了。因為這臺路由器可能到處都是安全漏洞，而這些漏洞很可能會讓你的一切陷入安全風險之中。 美國消費者協會(ACI)的最新研究結果顯示，由於無線路由器的韌

Telecrane的一款聯網施工起重機存在一個漏洞，可以讓網路攻擊者攔截其通訊並接管裝置。 隨著各行業學習利用聯網的便利性助力提高生產力、準確率、運營優化，越來越多的裝置物件被囊括在物聯網之中，在Telec

程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期 SDL 和 D

作者介紹 林偉壕， SecDevOpsor，先後在中國電信和網易遊戲從事資料網路、網路安全和遊戲運維工作。對Linux運維、虛擬化和網路安全防護等研究頗多，目前專注於網路安全自動化檢測、防禦系統構建。