2019.3.13-2019.4.01 感覺這篇文章看的意義不大，但是由於已經開頭了，所以還是看完了。文章的主要內容為介紹了一些IoT開發框架以及這些框架的架構、應用規範、硬體規範以及一些安全特色，作用算是

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

本文以三個月接觸訓練營的經驗思考為主線，給大家介紹一下如何做好一個訓練營。 大家可以先看一下思維導圖： 《允許部分藝術家先富起來》是二手玫瑰樂隊在同名專輯的主打歌曲之一，二手突破了

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

本週，Google安全實驗室的研究人員全面披露了TP-Link SR20家用智慧路由器的安全漏洞。此漏洞允許任何人在沒有密碼身份驗證的情況下執行具有系統最高許可權的任何命令，但幸運的是，此漏洞只能在本地執行且無法遠端

外媒網站Randstad US收集了目前IT領域各行業的資料，分析了勞動力趨勢等資料，預測出在2019年，前端開發是三大最具有就業前景職業之一，而前端開發行業的薪資也會越來越高。 那麼前端開發行業的薪資水平

近日，Globelmposter勒索病毒經歷變種後頻繁感染企事業機關單位，造成了一系列的嚴重損失。各類勒索病毒的層出不窮讓社會各界對於網際網路安全現狀格外關注，據CNVD資料統計，今年工業網際網路漏洞達到442

線上教育的發展得益於網際網路的發展和英語普及度的提高。起初大部分沒有意識到英語口語甚至英語綜合能力的重要性，英語成為部分人所擁有的競爭力。隨著時間的推移，人們開始意識到，英語口語可以運用到實際的溝通和工作當中。一個掌

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

雖然RSAC 2019已經結束了，還想聊聊RSA相關的話題。 基於RSA和國內目前都比較關注雲安全，我們也想針對於雲安全的市場空間來進行探討，雲安全的國內市場想象空間有多大？ 先釐清一下什麼是雲安全。 如果你是

編者按：本文來自36氪戰略合作區塊鏈媒體 “Odaily星球日報 ”（公眾號ID：o-daily， APP下載 ） 原文來自 Messari ，作者 Messari團隊，由Odaily星球日報秦曉峰編

[英國，劍橋，2019 年 3 月 28 日] 基於 ARM 生態的開源軟體協作工程組織 Linaro 今天宣佈，地平線 (Horizon Robotics) 正式加入 96Boards，成為新的技術指導委員會

摘要: 雲技術是IT產業界的一場技術變革。雲給市場帶來一種更加便宜、更加高效、更加靈活的IT解決方案。雲的解決方案已經被越來越多的使用者所認可和採納。我國政府明確提出雲技術是我國未來資訊化產業發展的重點領域。

前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure