目前的網路安全威脅有些像一輛裝備完善的車在爬坡，已經換了檔。 開始的時候，網路攻擊也就是一些 “指令碼小孩”在他們父母的地下室裡用一些簡單的計算機黑進網站搞點破壞而已，無傷大雅。但隨著各種主要業務開始用網際

除了阿迪·薩莫爾（Adi Shamir）因為簽證問題無緣現場，美聯邦調查局（FBI）現任局長克里斯托弗·雷（Christopher Wray）又在舊金山舉辦的 RSA 會議上發表了充滿挑釁意味的演講

2019年2月22日，360威脅情報中心截獲了首個利用WinRAR漏洞（CVE-2018-20250）傳播木馬程式的惡意ACE檔案。並提醒使用者務必對此高危漏洞做好十足的防護措施。 正如我們的預測，在接下來

各位Buffer早上好，今天是2019年3月6日星期三。今天的早餐鋪內容有：谷歌資訊保安業務Chronicle釋出首款商用產品；Android TV曝出bug 或導致使用者私人照片洩露；W3C批准WebAuth

點選上方「程式設計一生」，獲取更多技術乾貨！ 我面試人家的時候特別喜歡問一個問題：”請描述一下一個請求過來到響應完成都做了什麼，越詳細越好。” 對於一個高手來說，他只要回答好了這一個問題，技術面

引言 客戶端與微服務的通訊問題永遠是一個繞不開的問題，對於小型微服務應用，客戶端與微服務可以使用直連的方式進行通訊，但對於對於大型的微服務應用我們將不得不面對以下問題： 如何降低客戶端到後臺的請

區塊鏈、加密貨幣、VPN、數字證書……這些概念的背後基石都是密碼學，瞭解密碼學的原理和經典實現方法對於學習理解前面的應用是大有裨益的。 cryptoC 作為一個供密碼學初學者入門的密碼學庫，實現了

Coinomi Wallet否認了最近有關其軟體以純文字(未加密)將錢包恢復種子短語傳送到谷歌遠端拼寫檢查伺服器的說法。該公司在2月27日發表的一份官方宣告中駁斥了這一說法。 Coinomi在宣告

一、背景 從2018年4月起至今，一個疑似來自南美洲的APT組織盲眼鷹（APT-C-36）針對哥倫比亞政府機構和大型公司（金融、石油、製造等行業）等重要領域展開了有組織、有計劃、針對性的長期不間斷攻擊。

本文目標是通過結合 Android Keystore 和 Fingerprint 來安全的對資料進行加密，並且能夠通過指紋身份驗證之後對資料進行解密。 瞭解 Keystore Android Keyst

Go 1.12 正式版釋出了，距離上個正式釋出版 Go 1.11 已經過去半年。跟往常一樣，Go 1.12 保持了Go 1 的相容性承諾 ，預期所有 Go 程式會向之前一樣正常編譯。 新版本

摘要 2018年，勒索病毒攻擊整體態勢以伺服器定向攻擊為主，輔以撒網式無差別攻擊手段。 2018年共有430餘萬臺（只包括國內且不含WannaCry資料）計算機遭受勒索病毒攻擊；Ga

本系列最開始是為了自己面試準備的.後來發現整理越來越多,差不多有十二萬字元,最後決定還是分享出來給大家. 為了分享整理出來,花費了自己大量的時間,起碼是隻自己用的三倍時間.如果喜歡的話,歡迎收藏,關注我!謝

*本文原創作者：redwand，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載 正月十五元晚上，在家剛吃完元宵接到電話，朋友公司遭受勒索病毒攻擊，資料庫檔案被加密，黑客通過暗網勒索 1500

1. 漏洞回顧 近日，全球非常通用的壓縮軟體WinRAR報了個目錄穿越漏洞，開啟特殊構造的壓縮包，可能導致植入惡意程式到系統，影響<=5.61的版本，漏洞回顧： https://research.