英特尔芯片又现漏洞：数学运算单元可泄露密钥 英特尔Core及Xeon处理器上的安全漏洞可被利用来盗取芯片上数学处理单元中的敏感数据。恶意软件或恶意用户能利用该设计缺陷偷取...

每年，互联网上都会出现数百万种新型恶意软件，威胁猎人必须随时候命，将识别和打击恶意软件列为优先事项，以确保组织能够保持安全，并且免受各种网络威胁的侵害。 网络安全本身就是...

漏洞，估计很多人都听说过      著名的恶意代码震网、火焰和勒索病毒等，都利用了漏洞发动网络攻击，甚至造成了难以估量的损失。漏洞库，就是包含了很多漏洞信息的数据库。那...

个人信息案例 在处于信息大爆炸的时代，我们有必要来聊一聊个人的信息安全保护，这时你可能会说“在这个时代下，我享受到了极大的便利，也没有感受到哪里存在不安全的隐患啊。”先...

英特尔曝Lazy FP状态还原漏洞，影响所有酷睿处理器英特尔公司2018年6月13日又公布了一个推测执行侧信道漏洞 — Lazy FP 状态还原漏洞，编号CVE-2018-3665，允许恶意程序读取其它...

瑞士工业技术巨头ABB门禁通信系统曝严重漏洞德国安全公司 ERNW 的研究人员发现，瑞士工业技术公司 ABB 的门禁通信系统中存在多个严重漏洞。研究人员发现的其中一个漏洞为远...

资产价值在《小白学安全之安全之心》一章中，我们提到了一个十分重要的概念：风险= 资产 * 威胁 * 脆弱性这里的资产指的是资产价值（Value），资产的实际价值是由它对整个组织的重要...

尽管鼻梁被碰坍陷，牙齿被撞裂，“伤痕累累”的沈明星依然喜欢对抗运动，他从骨子里觉得：“男人就应该拼一点，偶尔争强好斗下。” 沈明星是网易云安全首席架构师，他主要从事安全防御...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

Wi-Fi作为生活中必不可少的元素，为我们带来了很大的便利，再享受便利的同时，我们有没有关注过Wi-Fi背后的安全问题呢，下面先来看几个事件：星巴克Wi-Fi被利用挖矿软件公司CEONoah D...

飞利浦多款医疗设备曝漏洞，涉胎儿监护仪以色列医疗设备安全企业 Medigate、飞利浦和 ICS-CERT 陆续发布公告，披露飞利浦病人监护仪中存在严重的漏洞。受影响的设备包括飞利浦...

本文原创作者：一叶飘零原创投稿详情：重金悬赏 | 合天原创投稿等你目录题目描述第一个数据包第三个数据包第四个数据包路由器hacking后记题目描述1.黑客的IP是多少2.服务器1.99...

家用GPON光纤路由器漏洞CVE-2018-10561/62 赶紧来看看你的猫中招了吗？VPNMentor研究人员发现了一种身份验证绕过认证的方式来访问GPON家庭路由器（ 身份验证绕过漏洞 CVE-2018...

机器学习（Mashine Learning）顾名思义就是“让计算机具备自主学习的能力”。机器学习的过程：首先需要在大规模数据集上使用数学方法进行模型训练，然后利用获得的模型进行预测分类...

海洋之心写下标题之后，想到的却是“海洋之心”，电影《泰坦尼克号》以此钻石为线索，讲述了一段经典的爱情故事。同样，在信息安全中，也有着如此重要的线索。安全三要素“保护信息安...

《阿里巴巴Java开发手册》可以作为编码风格、规范、要约的最佳实践，在阅读过程中，有一部分质量方面的规范涉及安全，提取出来分享下。 0.【推荐】类成员与方法访问控制从严： java...

写在前面的话zANTI是一款使用起来非常方便的移动端渗透测试工具和安全分析工具。在zANTI的帮助下，你可以模拟出现实世界最常见的网络渗透技术。不仅如此，你还可以利用zANTI快...

               秘密--- 秘密之所以称作秘密，是因为只有自己知道。上一篇文章说到了HTTPS的安全性是基于非对称加密算法的，但非对称加密算法又为何是可靠的呢？什么是对...

伊朗机场电子显示屏遭黑客劫持 播放政治抗议宣言近一小时据法尔达电台（Radio Farda）报道，黑客在机场出入口的电子显示屏上留下了一些图像，显示了一份抗议伊朗政府在中东地区军...

为什么需要协议回想小学的时候你是否沉浸在各项规定中，比如：学生规定，早操规定，课堂规定等等，反正都是要求你必须这样做，回想当年小编也犯了很多错误…… 希望老师原谅我吧。但是...

都是英文版的思维导图，假设你英文还行。不行的话，等我有功夫给大家慢慢描述，看来是个海量工程一、安全测试二、密码学 三、浏览器插件 四、代码审计 五、取证lab 六、基础设施...

一亿Z-Wave无线通信IoT设备面临安全降级攻击风险英国的 Pen Test Partners 公司对 Z-Wave 协议进分析后，发现在配对过程当中，目标设备上的黑客可能发动攻击并破解其安全通信机...

5月23日至24日，2018腾讯“云+未来”峰会在广州召开。24日的安全专场，腾讯云副总裁黎巍发表了以《智慧安全引领未来》为主题的演讲，分享了云安全的发展现状与挑战，以及新时代环境...

近日，在广州举办的2018腾讯“云+未来”峰会圆满落幕。这场聚焦云计算行业的盛会吸引了众多业界重量级嘉宾，多场论坛探讨就云计算的发展现状、技术突破、安全未来等话题展开了...

有位哲人曾经说过：所有用户输入的内容都不可信存在可控输入的地方都可能发生跨站脚本攻击跨站脚本攻击,简称XSS，通常指攻击者通过HTML/JS注入篡改了页面，插入了代码，先看一些XSS...

英特尔、微软公布漏洞出现新变体 未来几周发布补丁本周一，英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上...

网易云易盾（http://dun.163.com/）是网易云旗下一站式云安全服务，覆盖内容安全、业务安全、移动安全和网络安全，基于云计算、大数据和人工智能等技术，结合网易安全部门20多年来丰...

大家好~我是 @史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉...

5月19日，LiveVideoStack携手网易云易盾，共同打造了“娱乐多媒体开发应用实践”专题，帮助开发者和泛娱乐平台运营人员，提升技术能力，突破难点，拓展思路与视野。在专题论坛中，网易云...

SQL注入当同学看到这张图的时候是否非常激动，这就是大名鼎鼎的SQLMAP扫描出结果，已经爆出数据库。旁边工位安全表哥说看到这种图片就可以拖出网站数据啦，瞬间后背一凉，这个安全...