前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure

自從對抗攻擊（Adversarial Attack）在影象識別網路上被發現之後，神經網路的應用安全成了一個熱議的話題。這裡介紹 SysML 2019大會兩篇有關神經網路安全性的論文。第一篇討論對抗攻擊在離散輸

2018年裁員不斷，2019年迎來經濟寒冬。面對日益迫切的經濟下行壓力，最先感覺到絲絲涼意的，恐怕就是近2月準備跳槽找工作的朋友們了。 最近諮詢牛妹的使用者特別多，很多朋友工作年限不長，想轉安全行業，或者想

導讀:我們 正 處於一個什麼樣的 網路 時代?網路安全環境 正在發生怎樣的劇烈 變化 ? 我們又該如何應對 層出不窮的潛在威脅 ? 網際網路科技的發展對企業來說永遠是把雙刃劍,在帶給人們生活以便利的同時

*本文作者：xxx幸xxx，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 上一篇聊的是關於風險評估實施的安全標準，看到有人留言懷疑我冒充小師妹，我覺得並沒有冒充的必要，反倒我希望各位圈友把

3月14日，由DPLSLab和InsideSecure（法國）聯合主辦的首屆YUTU“車聯網與物聯網安全技術研討會”在北京唯實大廈順利閉幕。 會議有幸邀請到北京商用密碼行業協會詹榜華會長蒞臨指導並至開幕詞。

近年來資料洩露事件頻發，其中多次佔據C位的Facebook在近日又爆出了資訊保安醜聞。 根據外媒報道，這次事件簡單來說就是： 從2012年開始，Facebook以明文形式儲存使用者的賬號密碼；

“給抖音、快手主播點關注或者給作品雙擊點贊，幫作品上熱門，操作簡單，工資日結，每天不限單量。”據報道，近日，類似“網路兼職”的訊息通過不少微信群和QQ群傳播開來。 動動手指就能賺錢？乍聽是餡餅的往往都是陷阱

關於Web安全的問題，是一個老生常談的問題，作為離使用者最近的一層，我們大前端應該把手伸的更遠一點。 我們最常見的Web安全攻擊有以下幾種： XSS CSRF ClickJacking SQL Inje

至頂網安全頻道 03月25日 編譯： 著名的軍事家和哲學家孫子曰：“知彼知己者，百戰不殆。”兩千年前的這句名言放在時下網路安全格局裡是再恰當不過的了。私營部門和公共部門的安全領導者往往會忽略一些自己已經擁有的

2018年3月，中央網路安全和資訊化領導小組更名為中央網路安全和資訊化委員會。近年來，隨著全球網際網路技術的加速發展和應用普及的持續滲透，網際網路已經成為人們在日常生產生活中不可或缺的基礎設施和必備要素。如此迅猛的發

資料流通的重要性 隨著資料經濟不斷髮展和大資料技術深度應用，資料日益成為資料經濟時代下新的重要戰略資源和生產要素。資料天性就是流通的，在安全條件下的開放、共享和利用，能夠極大地提高資本、技術、

分散式、無所不在的計算基礎設施可能以更大的攻擊面為代價。通過採用邊緣計算，公司將一些處理轉移到外圍，更靠近需要工作的地方，以提高效能、減少網路流量和減少延遲。這帶來了一系列網路安全挑戰，常規資料中心運營商可能無

最新研究表明，大部分組織機構正在竭盡所能趕上漏洞出現的速度。 衡量安全性不缺乏度量標準——從漏洞和攻擊的數量到拒絕服務攻擊每秒的位元組數。最近一份報告研究了組織機構需要多長時間來修復他們的系統漏洞，以及他們

近年來，網路威脅情報興起，企業組織可以接觸到大量網路威脅和攻擊相關的資訊，進而專注於分析策略與技術，並利用這些資訊優化威脅防禦、降低風險。不過，要想真正有效地利用威脅情報來緩解風險，管理者必須能合理地評估並管理