事件回顧 近日來，幣安被盜事件再次引發了大家對數字貨幣安全的關注。其實網路盜竊事件很普遍，並且引發了技術的不斷升級。以太坊作為區塊鏈2.0的代表，自從誕生以來就一直遭受各種攻擊。為此，本文就以太坊空賬戶

摘要: 35個鎖屏勒索類惡意程式變種被曝光 國家網際網路應急中心發現35個鎖屏勒索類的惡意程式變種，包括拉圈圈神器、秒搶紅包、百變語音、刺激戰場輔助等，該類病毒通過對使用者手機鎖屏，勒索使用者付費解鎖，為了索

雖然還沒有積攢夠送書的錢，但是如果再拖下去，就成了不守信用了。這次要送出的書是《網路安全測試實驗室搭建指南》。獲取圖書的方法看本文最後一節。 -------------------

Nginx除提供web伺服器的功能外，還可用作負載均衡器及反向代理。作為使用範圍最廣的web伺服器之一，Nginx約為4億個網站提供支援。nginx所在的NGINX公司已籌資1億美元，其中包括2018年6月所籌的4

新版本的Nginx Web伺服器已於11月6日釋出，用於修復影響1.15.6,1.14.1之前版本的多個安全問題，該漏洞允許潛在的攻擊者觸發拒絕服務（DoS）狀態並可能訪問敏感的資訊。 Nginx是一個開源

在資訊保安的三要素——“保密性”、“完整性”和“可用性”中，DoS(Denial of Service)，即拒絕服務攻擊，針對的目標正是“可用性”。該攻擊方式利用目標系統網路服務功能缺陷或者直接消耗其系統資源，

為什麼英美和日本等發達國家在“量子通訊”的工程化和產業化程序中給人的印象是“起個大早趕個晚集”。關於這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論

軟體工程中，不論使用哪種開發語言，安全性一直是一個非常棘手卻又重要的問題。安全性是軟體開發領域永遠的主題之一，而且隨著網際網路的蜂擁發展而帶動的新技術的興起與革命（比如近幾年火起來的node.js，python

Apache Commons Fileupload是一個用於處理檔案上傳的庫。本文就分析Apache Commons Fileupload的兩個老洞，包括CVE2014-0050和CVE-2016-3092。兩

摘要: 菜鳥驛站1000萬條快遞資料被非法竊取 已封堵漏洞日前，杭州市蕭山區公安分局在打擊整治網路違法犯罪“淨網2018”專項行動中，破獲1個非法獲取公民資訊團伙，抓獲犯罪嫌疑人21名。警方通報，該案中，犯罪

*本文原創作者：x565178035，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 根據騰訊騰訊安全2018上半年區塊鏈安全報告，智慧合約引發的安全問題以成為區塊鏈自身機制安全性的主要問題，本文就目前