所有需要登入的網站，都會提供"找回密碼"的功能，防止使用者忘記密碼。 正確設計這個功能，保證安全可靠，並不簡單。下面就是安全專家 Troy Hunt 給出的 設計指南 。

澳洲都市報2月7日訊(記者 陳榮) 澳大利亞財富管理公司安保集團(AMPAustralia，ASX：AMP)一名中國籍前員工因私自下載客戶身份資料並轉發至私人郵箱面臨指控。 現年28歲的曾毅(音譯: Yi

回首2018年，國內政策法規、網路治理、技術創新、行業應用、人才培養等多方面動作頻仍，成就顯著，我刊按時間維度詳細展示一年來國家網路安全的大事要事。 1月6日 中央軍委釋出《軍隊網際網路媒體管理規定》，自20

0x01 前言 上回書說道~說道哪兒忘了~我們接著再說說。 【PS: 這是自己在平時的測試中積累並值得分享的一些測試經驗，可能不能將問題探究到多深入，希望文中的思路能有所用。】 0x02 “躲起

新浪科技訊 北京時間2月6日晚間訊息，據路透社報道，華為今日表示，準備在波蘭建立一個網路安全中心，提升當地客戶對華為網路裝置的信心，打消其安全擔憂。 上個月，華為波蘭代表處一名員工被波蘭國家安全域性以“涉嫌

目前美國有33個州已經合法化醫用大麻，10個州合法化休閒大麻使用。儘管公眾越來越普遍接受大麻，但專家們擔心這對公共健康會產生負面影響，越來越多的研究表明，大麻會削弱駕駛能力，而且沒有準確的方法幫助交警快速檢測

■ 馮燕春 胡容銓 譚元翼 秦小偉 一、關鍵資訊基礎設施的邊界 根據《網路安全法》和《關鍵資訊基礎設施安全保護條例（徵求意見稿）》對關鍵資訊基礎設施定義和範圍的闡述，關鍵資訊基礎設施（Critical

寫在前面的話 全世界的安全研究專家們經常都需要對惡意軟體來進行逆向工程分析，這樣才能更加清楚地瞭解到網路攻擊者的攻擊方式以及真正意圖。對於我們來說，幸運的是，這些安全研究專家願意跟我們所有人去共享他們在威脅

2018年是不平凡的一年，經歷了全球經濟同步增長的消退、貿易摩擦，交出GDP增速6.6%成績單的中國巨集觀經濟，在2019年的巨集觀經濟走勢將會呈現什麼樣的狀態？ 經濟觀察報近期對21位知名金融機構、公司首席經濟

九思軟體“三重一大”決策系統，是在“三重一大”制度提出之後，經過反覆研究和認真調研國有單位需求之後自主研發的產品，建成對“三重一大”事項全面、實時、全程有效監控的電子監察平臺，是為國有企業更好落實

在短短5年的時間裡，Emotet已成功演變成目前最臭名昭著的網路威脅之一。據US-CERT稱，Emotet的每次現身，都伴隨著平均高達100萬美元的修復費用。在 最近一篇分析Emotet的文章 中，我們介紹了

鉛 筆道2月2日訊，中國首次針對企業的“個人資訊保安管理體系認證”近日公佈結果，支付寶成為首批獲得國家認證的企業。 此次針對個人資訊保安的認證由“中國網路安全審查技術與認證中心”(CRCC)組織進行，測

“我們向 華為 保證，將給予其公平對待。”1 月23 日，紐西蘭總理阿德恩在達沃斯世界經濟論壇上如是說。不過三個月前，紐西蘭情報機構曾阻止本國電信運營商S

本期要目 【域外動態】 1. 英國標準協會為自動駕駛汽車釋出新網路安全標準 2. 美國總統特朗普正式簽署《開放政府資料法》 3. 俄羅斯擬立法規範遺傳資料使用 4. 法國資料保護局

1月19日，在清華大學舉辦的網路安全研究國際學術論壇InForSec 2019年年會上，北京大學汪定帶來了《 口令檔案洩露檢測技術》的精彩報告。 北京大學汪定 演講主題：A Security