近日盘古实验室在针对不同客户的iOS应用安全审计过程中，发现了一类通用的安全漏洞-ZipperDown安全漏洞，攻击者通过该漏洞可以破坏应用数据、获取用户隐私数据甚至可获取任意代...

Google原文参考镇楼： 1、 BeyondCorp：企业安全新方法https://static.googleusercontent.com/media/research.google.com/zh-CN//pubs/archive/43231.pdf2、 BeyondCorp的设计...

也许一个时代即将来临2018年7月，Google即将发布新版本Chrome68，在这个版本中，Chrome会将所有的 HTTP 站点标记为“不安全”。这意味着当你浏览之前熟悉的网页（如12306）时，会收到浏...

视频| DolphinAttack海豚攻击利用语音助手siri 语音助手成物联网安全隐患 美国普林斯顿和中国浙江大学的研究人员的成果表明利用海豚攻击技术DolphinAttack可以通过人耳听...

如今网络安全态势日益复杂，也许就在你看这篇文章的同时就有某个企业或者某个网络设施因网络攻击而无法正常工作或者受到其他形式的影响。小到个体用户，大到银行机构、政府...

什么是弱口令?先来一组字符：123456、a123456、qwerty、a123456789、1234567890、woaini1314、qq123456、abc123456、123456a、password 看到这组数字，聪明的你一定猜到了一个...

​​​Android应用会遇到各种各样的漏洞，如何从细节上了解各种安全隐患，积极采取适当的防御措施便变得尤为重要。为了让大家对Android漏洞有一个非常全面的认识，网易云易盾资深...

云环境由于各种应用的发展以及来自不同设备和用户的访问，导致身份管理和访问安全成为一个关键问题。典型的安全问题是未授权访问、账户被盗、内部恶意等。因此需要一个可靠的...

Unity 2018开发者大会如期而至。每年的Unity大会都致力呈现以新锐技术与社区精神为核心的全新Unity生态圈，传播Unity最前沿的技术功能，帮助各类创意人才使用Unity进行高效的内...

近年来数据泄漏的事件层出不穷，网上可以搜到大量的数据泄漏新闻。从业者也都明白，数据泄漏只是一个结果，而原因有很多种，可能是一个越权漏洞，也可能是一个弱口令，有N种可能都会导...

对于IT人员和Windows用户，Windows远程桌面协议（RDP）是常用的便利工具，可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门，如果管理不当，你的系统轻则...

一、Hadoop基础框架在讲安全之前，先要做个基础普及。我猜国内很多安全人员对Hadoop的框架完全不了解，或知道的很少。Hadoop在应用当中，业务首要考虑的是性能扩展、集群存储扩展...

在切入正文之前，我们先做一个选择题。 这是一道多维度深层次的性格测试题，带你深度认知自我，回答需慎重！ 接下来，请看答案解析。每个答案都代表着不同的视角，而隐藏暴露面的数量也...

导语：V2EX上有一个这样的问题：“V友们对评论敏感词过滤有什么好的解决方案吗”，一位叫“TimePPT”的网友从“量级、业务需求、策略”等角度做了详细回复，回答的内容不仅专业，质量...

4月29日下午17点，持续了32个小时的第十一届全国大学生信息安全竞赛创新实践能力赛在线初赛落下帷幕，在线初赛由教育部高等学校信息安全专业教学指导委员会主办，赛宁网安、清华...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

4月26日，新时代的网络安全系列论坛——2018首席安全官（CSO）国际高峰论坛在北京开幕。  （上海市委网信办网络安全与信息化协调处王静处长） 上海市委网络安全和信息化领导小组办公...

为着眼“建设网络强国”战略目标和“京津冀协同发展”决策部署，由北京市公安局与北京市委网信办联合主办的第五届“4.29首都网络安全日”系列活动于4月26日在北京展览馆璀璨...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，...

前言 物联网技术不断发展成熟并逐步应用落地，如智能家居、智慧城市、共享单车、车联网、共享KTV等产品不断出现，让人们的生活更加便捷和高效。互联网巨头百度、阿里、腾讯、小...

大家好~我是史中，我的日常生活是开撩五湖四海的科技大牛，我会尝试各种姿势，把他们的无边脑洞和温情故事讲给你听。如果你特别想听到谁的故事，不妨加微信（微信号：shizhongst）告诉我，...

* 本文作者：我是大王123，本文属FreeBuf原创奖励计划，未经许可禁止转载声明：本文公开的方法和脚本仅供学习和研究使用，任何团队和个人不得使用本文披露的相关内容从事违法网络攻击...

随着软件供应链攻击的越来越多，相信大家已经对这种攻击方式有所了解了，修改软件下载源头的软件代码，植入恶意，诱导下载使用是这种攻击的主要特征。Xshell 就是典型的供应链攻击，...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项，以尽量减少业务影响。缓解措施建立在NIST网络安...

i春秋作家：Vulkey_Chen 首先感谢朋友倾璇的邀请 http://payloads.online/archivers/2018-03-21/1 ，参与了web安全测试学习手册>的相关撰写，目前负责业务逻辑测试这一块的撰写...

作为目前国内规模最大、影响力最高、参与院校最多的信息安全竞赛，全国大学生信息安全竞赛每年都会受到业界及众多高校的青睐，今年，第十一届全国大学生信息安全竞赛又一次如约而...

2016年被称为我国的互联网UGC视频平台的元年，特别是直播平台、短视频平台快速发展，用户数量呈现井喷式增长，而与之相伴的则是内容过度娱乐化、低俗化。另一方面，移动互联网普及...

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

安全是一个永恒的话题，在业务不断云化、攻击越来越复杂的当下，互联网安全呈现了出什么样的严峻形势？对这些形势，网易云又是如何应对的？ 网易云首席安全架构师沈明星4月13日，网易云...