說到 Web 安全，我們前端可能接觸較多的是 XSS 和 CSRF。工作原因，在所負責的內部服務中遭遇了SSRF 的困擾，在此記錄一下學習過程及解決方案。SSRF（Server-Side Request For

在以前的時候，我們通常是使用個人計算機作為上網的主要工具。在那時，電腦中出現病毒是一個相當折磨人的問題，病毒可以拖慢我們的電腦網速，或者是佔用我們的記憶體空間，甚至是破壞檔案等等，相當的煩人。 但是在最近這

全球許多知名企業在2018年遭遇重大洩露事件，其中最大規模的單次攻擊是美國市場營銷及資料聚合企業Exactis公司的洩露事件，所洩露的個人資訊高達3.4億條。未來一年會有哪些網路安全發展趨勢?全球網路安全巨頭賽

運維/生產力損失(54%)和不良客戶體驗(43%)被認定為是網路攻擊的主要影響 日前，全球領先的網路安全和應用交付解決方案提供商Radware公司釋出了2018-2019年全球應用及網路安全報告，報告指出，

暴露數百萬人敏感資料，對公司企業造成實質性傷害的大規模網路攻擊不會隨著我們邁入新的一年而消失。為應對網路威脅挑戰，零信任模型再次進入網路安全人士視野，越來越多的分析師公司站出來為零信任模型背書。為零信任熱潮再添

據外媒報道，近日，一個名為“Collection #1”的敏感資訊合集被髮布到網際網路上，裡面包含了數億個電子郵件賬號和密碼。研究人員表示， 目前網際網路上流傳著大量類似的資訊合集，數量遠遠超過了本週洩露的資

美國DARPA“配置安全”專案分析 作者：齊義勝 2017年11月，美國防部高階研究計劃局（DARPA）資訊創新辦公室（I2O）釋出“配置安全”（Configuration Security, ConS

據外媒報道，澳大利亞地球科學局（Geoscience Australia）非常重視SBAS（Satellite-based Augmentation System，星基增強系統）專案的復原能力，計劃制定具體的網路安

2019年1月9日，Imperva釋出報告，顯示2018年Web應用漏洞狀況並不太好，共報告了 17,142 個漏洞。 2018年記錄的Web應用漏洞比上年增長21%。Web應用漏洞型別多樣，

據CNET報道，美國政府停擺進入第25天，不斷地影響聯邦政府機構網站的網路安全性，隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告，80多個美國政府站點使用過期的安全證書

點選播放音訊 ☟ 今年年初，華為創始人任正非內部的一封公開信在網際網路圈火了起來，信中，任正非提到，華為公司已經明確，把網路安全和隱私保護作為公司的最高綱領。 這似乎成為一個訊號：網

安全漏洞對於一款線上遊戲來說是個相當致命的問題。網路安全公司Check Point軟體科技就在去年11月發現，《堡壘之夜》子域名有著幾個極易遭受黑客攻擊的安全漏洞，隨後他們便通知了Epic Games。現在來看，Ep

毫無疑問，IoT 會繼續增長。 萬物互聯已經取得了巨大進步，從零售到醫療、從可穿戴裝置到智慧汽車，IoT 正在影響所有行業。一項調查預估到 2018 年末，全球會有 200 億個聯網裝置。 然

Security+認證在國際上影響力很大，和CISSP一樣同屬國際十大認證之一。目前拿到Seurity+認證的專業人員遍佈全球 147 個國家/地區，受到了全球的廣泛認可。 美國國防部高度重視 Secu

寫在前面的話 在資訊保安領域中，“無檔案攻擊”屬於一種影響力非常大的安全威脅。攻擊者在利用這種技術實施攻擊時，不會在目標主機的磁碟上寫入任何的惡意檔案，因此而得名“無檔案攻擊”。然而，為了更好地應對“無檔案