*本文原創作者：liong03，本文屬FreeBuf原創獎勵計劃，未經許可禁止轉載 一 前言 先簡單自我介紹一下，其實，我是一個安全工程師。也是一個人的“安全部”，現在某創業型企業。。。

*本文作者：sjy93812，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 YCCMS是一款PHP版輕量級CMS建站系統，程式頁面設計簡潔，生成靜態html，後臺功能強大，利於優化

【51CTO.com原創稿件】近幾年，伴隨雲端計算的快速發展，現在無論是城市管理還是金融、醫療、教育、工業資訊，各行各業都享受到雲端計算帶來得好處。然而，作為一類全新的資訊系統，雲端計算也不可避免的帶來一些新的

CCSK v4中文版於2018年9月5日在ISC網際網路安全大會雲安全高峰論壇上正式釋出，學員通過CCSK v4中文版培訓考試後，CSA授予CCSK的國際認證證書。   CCSK （Certif

北京時間9月12日，微軟例行釋出月度安全更新，修復了騰訊安全科恩實驗室提交的三個高危漏洞，並對其公開致謝。 根據微軟官網公告顯示，這三個漏洞均來自騰訊安全科恩實驗室安全研究員Peter Hlavaty提報，分別為

1、概述 2017年8月，安天安全研究與應急處理中心（安天CERT）基於綜合情報研判，將針對工業控制系統的惡意程式碼TRISIS（又名TRITON、HATMAN）列為需要重點分析關注的威脅，並將其命名為“海

零信任安全最早由著名研究機構Forrester的首席分析師約翰.金德維格（John Kindervag）在2010年提出，2017年Google基於零信任安全構建的BeyondCorp專案成功完成，為零信任安全

reified ：使抽象的東西更加具體或真實，非常推薦 Android 開發使用這個關鍵字。本文介紹 3 點特別的使用方式如下： 1. 不再需要傳引數 clazz 大

近期開發 Android TV 平臺應用，編譯後通過 adb tcpip 埠推送到 TV 或盒子上的上傳速率簡直分分鐘讓人抓狂。這樣開發的效率極低，尤其是適配那些老舊的盒子，一次推送十幾分鍾都是正常的，分分鐘血

簡介 圖片.png 實用的安全自動化和測試：使用DevOps和DevSecOps自動化基礎架構安全性的一站式指南 主要特點 保護和自動化保護Web

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

編者按：本文來自36氪戰略合作區塊鏈媒體 “Odaily星球日報 ”（公眾號ID：o-daily， APP下載 ） 北京時間 3 月 24 日凌晨，DragonEx 交易所錢包遭受黑客入侵，導致使用者和

隨後，薩摩耶金服再一次作出迴應表示，報道中提及的“薩摩耶金服涉嫌通過使用聲牙科技的探針盒子違規獲取使用者手機號碼”一事，經對公司內部的所有商務協議檔案、財務往來記錄等檔案調查，薩摩耶金服從未向聲牙科技購買過探針

土人，救火隊長，校長，譚曉 生 從2013年開始參加RSAC，今年正好是第七年。婚姻中有“七年之癢”的說法，對一個會議也有類似感覺：很多東西已經熟悉，新鮮感沒那麼強了，但還有比新鮮更重要的東西

當前，眾多組織機構都必須針對——由其網路中成千上萬個潛在的可利用攻擊向量組成的——網路攻擊面進行防禦。隨著新應用和技術的不斷推出、新漏洞的不斷髮現，攻擊面的規模和複雜性也在不斷擴大。 在這樣的情況下，攻擊者