背景 如今，大資料充斥著生活中各個角落的背景下，資訊保安逐漸成為網路世界的主流話題，資料安全和敏感資訊問題也越來越被個人、企業乃至國家政府所重視。隨著個人資訊逐漸成為了黑產界的“香餑餑”，所以，如何在複雜的

據統計，只有38%的小企業具備網路安全計劃去保護他們的資料和業務，如果你不是其中之一，這個清單將會助你入門。 對於每家企業而言，網路威脅都是一個明顯的危險。危機突發時，網路攻擊可以危害你的計算機活

近年來，大資料、雲端計算、物聯網、人工智慧等新一代資訊科技推動了數字經濟的發展，數字經濟已經成為全球各個國家爭相部署的戰略，而保障網路安全則是數字經濟發展的前提。隨著資料資產價值的日益凸顯，網路攻擊範圍開始不斷

谷歌的 BeyondCorp 計劃打造基於“零信任”模型的網路安全基礎架構，認證基於受信任的裝置和使用者而非網路本身。從 2014 年 12 月起，谷歌已經先後發表 6 篇 BeyondCorp 相關論文，全面介紹

大疆日前釋出了“御”Mavic 2 行業版，根據官方說法，這款無人機專門針對安防、巡檢、建築等多個領域打造。“御”Mavic 2 行業版繼承了“御”Mavic 系列的摺疊式機身設計、高精度的飛行控制

美國國防部於10月24日釋出訊息，稱剛與位於矽谷的三傢俬營公司（HackerOne、Synack和Bugcrowd）簽訂總金額高達3400萬美元的合同，將在已成功舉辦“入侵五角大樓”系列活動的基礎上進行拓展，進一步提

摘要: 對於擁有大量資料的單位來說，不以資料治理為前提的資料安全保障都是“耍流氓”。   什麼是資料治理？ 資料治理的確是一項艱鉅的任務，需要耗費常人難以想象的時間和精力。但如果我們結合實際，將理論知識應用於

近日，由阿里雲安全創新實驗室推出的《2018上半年阿里雲安全報告》中文版開啟全文下載。 報告指出，今天的網路安全風險比以往任何時候都大，無論企業的服務和資料部署本地還是雲上，只要有價值的資料，就會成為攻擊目

從特朗普的手機到嬰兒監護攝像頭，從以太坊到G20峰會，沒有人、沒有國家、沒有企業能夠逃避這樣一個現實：黑客攻擊和網路犯罪的威脅正在不斷升級，相應的技術“軍備競賽”正愈演愈烈，對於資訊保安從業人員來說，

在Twitter 上看到的 security issue，好久沒在這麼普及的軟體上看到這種 bug 了： #CVE -2018-14665 - a LPE exploit

前言： 故事發生在前兩天，我們去參觀工業園區內一家電商公司。 去參觀他們公司的時候，我說要用下無線網，他們技術說密碼就是他們的網站域名，我一臉懵逼表示我不知道域名，然後對方接過我手機給我

對不起，我們來晚了，遲到的小綠鎖。 2018年10月26日晚上10點，FreeBuf 技術部小夥伴正“小綠鎖”而積極上線測試。果然一覺醒來…… 小綠鎖，真香～ 自從本小編接管FreeBuf微博以來，

網路安全等級保護制度進入2.0時代，新時代對網路安全等級保護制度提出了新的要求。為貫徹落實《中華人民共和國網路安全法》，深入推進實施國家網路安全等級保護制度，需要進一步完善網路安全等級保護制度體系建設，發揮等級

在安全行業一段時間後，你就會意識到自己已經開始親自接受。曾經認為網路攻擊者是以務實的接受方式接近的，而且只是讓不受歡迎的人賺錢的方式。但隨著每次新攻擊和每個新穎的載體，對這些群體的多樣性越來越驚訝。也越來越震驚的是網

10月18日，CCS大會進入到最後一天（19日還有一天的workshop議程），最近幾年的CCS都會把一些廣受關注的壓軸議題放到最後一天，今年的會議將傳統安全研究頗為關注的Web Security、B