0x00 前言 hello我是掌控安全實驗室的聶風，JavaScript在Node.js的幫助下變成了服務端指令碼語言，那麼既然是服務端指令碼語言，就可能存在一些安全性問題。SSJI(伺服器端Ja

網路安全是董事會最關心的問題之一。實際上，在全美企業董事協會(National Association of Corporate Directors)調查的近500名企業領導中，有42%的人將網路安全風險列為他

網路入侵者駐留的時間越來越長，染指的機器越來越多。 Carbon Black最近分析了其40家企業客戶的事件報告，發現攻擊者潛蹤匿跡的手段更為豐富，駐留受害者網路的時間有所增長。 僅剛剛過去的

資源請在評論區第一條獲取！ 想必許多小夥伴都有辛苦從網上獲取壓縮包，開啟居然發現有密碼的慘痛經歷吧！ 那對於有密碼的壓縮包我們只能束手無策嗎？ 不存在的！即

一、技術選型 語言選擇： JavaScript TypeScript 最終選擇了JavaScrip

CTF是啥 CTF 是 Capture The Flag 的簡稱，中文咱們叫 奪旗賽 ，其本意是西方的一種傳統運動。在比賽上兩軍會互相爭奪旗幟，當有一方的旗幟已被敵軍奪取，就代表了那一

家用路由器被劫持的分析與應對 - 網路·安全技術週刊第383期 2019年2月20日，DNSPod釋出一則通知，稱監控到有大規模的黑產攻擊事件發生，導致被攻擊的使用者在訪問所有網路服務

多接入邊緣計算（MEC） = 未來？ - 網路·安全技術週刊第381期 網路邊緣的低延遲和高頻寬使關鍵應用、網際網路服務和具有下一代網路和計算能力的裝置成為可能。在本文中，我

不止十八般兵器，各類安全工具皆可盤 - 網路·安全技術週刊第384期 在為系統安全挑選加固防禦產品時，我們如何才能甄別出好的軟體與服務，從而將安全這顆小麥從它們的殼中剝離出來

把學習資料、照片、視訊等檔案放在網盤、空間等雲上，是現在大部分人都有的一個簡單資料備份習慣，也有因為手機記憶體不夠的原因等等。存在網上的話可以隨時隨地訪問，確實很方便，但是現在的網盤的免費空間一砍在砍，速度越來

知識儲存和流轉方式的進化造就了這個雙面的時代：不用走過名山大川，輕點幾下即可匯聚海量資訊；資料洪流將我們裹挾而去，真正想要的內容卻一閃而過。 作為一家紮根於資訊保安行業的垂直媒體，我們想要撥開氾濫成災的資訊

作者：Commvault大中華區技術總監 蔡報永 一直以來，許多企業都只是在單純地收集資料，卻不瞭解這些資料的內容、作用、儲存位置以及收集資料的原因。隨著《一般資料保護條例》（GDPR） 和《資料洩露通報法

內容 1.Node簡介 2.模組機制 3.非同步I/O 4.非同步程式設計 5.記憶體控制 6.理解Buffer 7.網路程式設計 8.構建We

ARPA是一個依靠代理智慧合約與多個區塊鏈網路交換資訊的安全多方計算網路，是一種Layer 2的解決方案。 ARPA能在n-1個作惡節點環境中，主動安全條件下保障資訊保安。 對隱私計算、多方資料協同、敏感

nCipher Security 《2019全球加密趨勢》報告指出，加密技術的部署工作仍是近半數公司企業的 “重大挑戰”， 61%的公司企業非常頭疼加密金鑰管理 。 Hand drawi