隨著Web2.0、網路社交等一系列新型的網際網路產品的誕生，基於Web環境的網際網路應用越來越廣泛，企業資訊化的過程中，越來越多的應用都架設在Web平臺上。Web業務的迅速發展吸引了黑客們的強烈關注，接踵而至的就是W

回顧2018年，網路犯罪分子通過不斷升級攻擊手段，進一步提高攻擊成功率並加速感染裝置的數量。憑藉拓展攻擊渠道和變換手段，發動TB級別DDoS攻擊、瞄準區塊鏈各節點、入侵IoT裝置，都為現階段的網路安全防護蒙上一

隨著移動網際網路的發展，各大傳統保險公司和銀行金融公司都開發了自己的App，那麼App的資訊保安就變得非常重要了。如果App的安全級別不夠那麼會發生隱私洩露，更重要的會產生財產損失。下面我將從下面五點來考慮

近日，阿里雲安全團隊釋出了《2018年雲上挖礦分析報告》。該報告以阿里雲2018年的攻防資料為基礎，對惡意挖礦態勢進行了分析，併為個人和企業提出了合理的安全防護建議。 報告指出，儘管加密貨幣的價格在2018

新浪科技訊 北京時間2月11日早間訊息，據美國科技媒體TechCrunch報道，有使用者投訴稱，自己在美國交友平臺OKCupid的帳戶被黑客攻擊。黑客更改了他的密碼，導致他無法登入帳號。此外黑客還修改了資料

如果你覺得開啟一個圖片應該沒有任何安全問題，那麼這篇文章可能會讓你改變之前的觀點。攻擊者只需要建立一個PNG格式的圖片，其中包含啟動攻擊的特定程式碼。此問題是“Framework中的一個重要安全漏洞，可能允許遠端攻擊

昨天Matt Miller在Blue Hat的演講中披露了一些驚人的統計資料。根據微軟安全響應中心收集的資料，這些數字清楚地證實了我們多年來一直在說的話： 與在現實中遭遇破壞的方式相比，將Windo

IT研究中心訊息 據路透社報道，戴爾公司計劃出售美國網路安全服務提供商SecureWorks。據稱，戴爾將與投資銀行摩根士丹利合作完成交易，目前交易仍處早期階段。 公開資訊顯示，SecureWorks總部位

至頂網安全頻道 02月08日 編譯： 當資料散佈在資料庫和網路中的時候，有很多方法可以保護資料，即使這些方法遠非完美。但是，當資料在雲應用和服務中被動態呼叫的時候又該如何呢？ 這種特定的資料狀態是“機密

所有需要登入的網站，都會提供"找回密碼"的功能，防止使用者忘記密碼。 正確設計這個功能，保證安全可靠，並不簡單。下面就是安全專家 Troy Hunt 給出的 設計指南 。

澳洲都市報2月7日訊(記者 陳榮) 澳大利亞財富管理公司安保集團(AMPAustralia，ASX：AMP)一名中國籍前員工因私自下載客戶身份資料並轉發至私人郵箱面臨指控。 現年28歲的曾毅(音譯: Yi

回首2018年，國內政策法規、網路治理、技術創新、行業應用、人才培養等多方面動作頻仍，成就顯著，我刊按時間維度詳細展示一年來國家網路安全的大事要事。 1月6日 中央軍委釋出《軍隊網際網路媒體管理規定》，自20

0x01 前言 上回書說道~說道哪兒忘了~我們接著再說說。 【PS: 這是自己在平時的測試中積累並值得分享的一些測試經驗，可能不能將問題探究到多深入，希望文中的思路能有所用。】 0x02 “躲起

新浪科技訊 北京時間2月6日晚間訊息，據路透社報道，華為今日表示，準備在波蘭建立一個網路安全中心，提升當地客戶對華為網路裝置的信心，打消其安全擔憂。 上個月，華為波蘭代表處一名員工被波蘭國家安全域性以“涉嫌

■ 馮燕春 胡容銓 譚元翼 秦小偉 一、關鍵資訊基礎設施的邊界 根據《網路安全法》和《關鍵資訊基礎設施安全保護條例（徵求意見稿）》對關鍵資訊基礎設施定義和範圍的闡述，關鍵資訊基礎設施（Critical