引子：天下難事，必作於易，天下大事，必作於細 —— 《道德經·第六十三章》 前情提要 上回書，邏輯判斷失誤事與願違，功能實現不周弄巧成拙 自1995年尼克薩博第一次提出智慧合約理念以來，智慧

前言 在應用服務化架構中，RPC 框架是非常重要的基礎元件。而在 RPC 框架當中，序列化（以及反序列化）又是必不可少的一環。因為序列化的效能對整體框架效能有比較大的影響，之前的文章中，我們已經詳細剖析了

前言 如果你有一臺無線路由器，那你就得小心了。因為這臺路由器可能到處都是安全漏洞，而這些漏洞很可能會讓你的一切陷入安全風險之中。 美國消費者協會(ACI)的最新研究結果顯示，由於無線路由器的韌

Telecrane的一款聯網施工起重機存在一個漏洞，可以讓網路攻擊者攔截其通訊並接管裝置。 隨著各行業學習利用聯網的便利性助力提高生產力、準確率、運營優化，越來越多的裝置物件被囊括在物聯網之中，在Telec

程式碼審計是使用靜態分析發現原始碼中安全缺陷的方法，能夠輔助開發或測試人員在軟體上線前較為全面地瞭解其安全問題，防患於未然，因此一直以來都是學術界和產業界研究的熱點，並且已經成為安全開發生命週期 SDL 和 D

作者介紹 林偉壕， SecDevOpsor，先後在中國電信和網易遊戲從事資料網路、網路安全和遊戲運維工作。對Linux運維、虛擬化和網路安全防護等研究頗多，目前專注於網路安全自動化檢測、防禦系統構建。

為什麼英美和日本等發達國家在“量子通訊”的工程化和產業化程序中給人的印象是“起個大早趕個晚集”。關於這個問題一直以來都有不同的解讀。本文將對英國情報部門的白皮書、美國空軍的一份調研報告和日本科學家的一篇綜述性論

摘要: Word+YouTube視訊，無感攻擊技術被曝光 Cymulate 的研究團隊發現了一種濫用微軟 Word 的線上視訊功能來執行惡意程式碼的方法。專家們使用嵌入在武器化的 Microsoft Offi

沒有黑掉作業系統，也沒有觸碰操作手柄，無人機起飛一分鐘後像是突然被某股力量撕扯著，斷電、墜毀，現場一片驚呼……這並不是影視劇中的橋段，而是阿里安全獵戶座實驗室資深專家侯客最新的研究成果——通過攻擊智

威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次

隨著全面屏手機的流行，安卓手機“屏下指紋”解鎖功能的安全性逐漸受到關注。在10月24日召開的2018GeekPwn極棒上，騰訊安全玄武實驗室首次公開了針對屏下指紋解鎖型裝置的“殘跡重用”漏洞——當機主未擦掉螢幕

美國國防部於10月24日釋出訊息，稱剛與位於矽谷的三傢俬營公司（HackerOne、Synack和Bugcrowd）簽訂總金額高達3400萬美元的合同，將在已成功舉辦“入侵五角大樓”系列活動的基礎上進行拓展，進一步提

SecureAuth實驗室安全研究員在華擎（ASRock）實用程式安裝的低端驅動器中發現多個漏洞。 華擎公司成立於2002年，為全球第三大主機板品牌。其總部位於中國臺灣台北，在歐洲與美國設有分公司。 該公司為使用

微軟完成對 GitHub 的收購微軟 完成了對 GitHub 的收購 ，Xamarin 的前 CEO Nat Friedman 將從下週一開始擔任 GitHub 的 CEO。GitHub 是最受歡迎的

前言 近期，我們發現了一個Java Usage Tracker中的設計缺陷，可導致攻擊者建立任意檔案，注入指定引數，並實現本地許可權提升。反之，該漏洞可以用於許可權提升，從而使攻擊者可以訪問受漏洞影響系統中