各單位：2019年度CNNVD相容性服務申請工作將於近期開展。 現就有關事項通知如下： 一、申請時間 即日起至2019年5月31日。 二、申請方式與要求

威脅情報在百度百科上給出的定義是某種基於證據的知識，包括上下文、機制、標示、含義和能夠執行的建議，這些知識與資產所面臨已有的或醞釀中的威脅或危害相關，可用於資產相關主體對威脅或危害的響應或處理決策提供

防護網路安全事件是一個跟黑客賽跑的過程。 只要搶佔先機，在攻擊者利用漏洞攻擊前修復漏洞，就可以有效防止此類攻擊。而搶佔先機的前提就是關注廠商釋出的漏洞和事件預警，在第一時間做好防範工作。

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結

美國當地時間3月4日（北京時間3月5日），RSA 2019大會在舊金山正式開幕。首日的議題豐富，以幾大研討會為主線，穿插進行了很多活動。這些議題涵蓋人才、安全威脅、安全基礎架構、隱私與人類行為、家庭安全培訓以及

當前，眾多組織機構都必須針對——由其網路中成千上萬個潛在的可利用攻擊向量組成的——網路攻擊面進行防禦。隨著新應用和技術的不斷推出、新漏洞的不斷髮現，攻擊面的規模和複雜性也在不斷擴大。 在這樣的情況下，攻擊者

Mark資訊保安專業畢業，曾經在安全廠商工作幾年，後在機緣巧合之前來到一家網際網路公司，並開始了一段甲方做企業安全的不歸路…… 經歷了大學到乙方再到甲方視角的轉變，Mark對安全的認識也在不斷的發生著轉變：

消費者在購買物聯網裝置時，除了考慮便利性和價格外，還需要考慮安全性 物聯網裝置被攻擊將成為節假日中最“驚喜”的禮物。IoT即Internet of Things（物聯網）的縮寫，這不僅僅只是一個流

TLS 1.2 協議被發現存在漏洞，該漏洞允許攻擊者濫用 Citrix 的交付控制器（ADC）網路裝置來解密 TLS 流量。“TLS 1.2 存在漏洞的原因，主要是由於其繼續支援一種過時已久的加密方法——密碼塊

回顧2018年，網路犯罪分子通過不斷升級攻擊手段，進一步提高攻擊成功率並加速感染裝置的數量。憑藉拓展攻擊渠道和變換手段，發動TB級別DDoS攻擊、瞄準區塊鏈各節點、入侵IoT裝置，都為現階段的網路安全防護蒙上一

近日，阿里雲安全團隊釋出了《2018年雲上挖礦分析報告》。該報告以阿里雲2018年的攻防資料為基礎，對惡意挖礦態勢進行了分析，併為個人和企業提出了合理的安全防護建議。 報告指出，儘管加密貨幣的價格在2018

作者：阿里雲安全來源公眾號： 阿里雲安全 在剛剛過去的 2018 年，惡意挖礦事件層出不窮。儘管加密貨幣的價格經歷了狂歡後的暴跌之痛，但挖礦仍是網路黑產團伙在入侵伺服器之後，最直接的變現手段。隨著挖