安全产品评测机构NSS Labs宣布已于10月15日停止运营。 NSS Labs网站发布的声明称： “由于新冠病毒疫情相关影响，NSS Labs于10月15日停止运营。” 上周末，NSS Labs可能裁...

[图片] 10月16日，谷歌云（Google Cloud）团队披露2017年9月遭受的DDoS攻击，该攻击规模高达2.54 Tbps，堪称迄今为止最大型DDoS攻击。 在同时发布的另一份报告中，分析高...

互联网工程任务组（IETF）提出网络时间安全（NTS）标准RFC8915。这份提案历经五年编撰，旨在解决当前网络时间协议（NTP）中存在的问题和漏洞。 通过数据包交换、可变延迟...

[图片] 公司企业管理漏洞的手段多种多样，从培训和最佳实践到筛选出最危险的威胁，应有尽有。下面我们就列出一些当今颇具创新性的解决方案。最近一段时间以来，漏洞管理...

[图片] XDSpy黑客组织自2011年以来一直有所行动，但直到今年才为人所知。该黑客组织的目标是白俄罗斯、摩尔多瓦、俄罗斯、塞尔维亚和乌克兰的政府和私人公司。 斯洛伐克...

[图片] 过去十年来，最有可能实现的应用安全解决方案之一可能要属应用运行时的自我防护机制（runtime application self-protection, RASP）。今年，RASP进入了NIST800-53...

每个供应商的产品都有问题，攻击者只要已经在系统上就可以提升权限。 CyberArk最近一项研究发现，公司企业用来防御恶意软件攻击的大多数安全工具本身易遭漏洞利用，可使...

Avast安全研究员逆向工程了一台物联网咖啡机，使其变身勒索软件上传器和门罗币挖矿机。 对消费者而言，智能电器一直是风险颇高的家电选项，特别是在咖啡机方面。早在2015...

[图片] 自从疫情发生以来，“枢纽”（pivot）这个词越来越多地被提及。仔细来看，“枢纽”有两层意思。第一层意思是“转变”——学校转变成了线上教育、企业转变成了移动办公、零...

9月21日，漏洞捕捉平台HackerOne宣布，过去一年里支付了超过4475万美元赏金，迄今为止支付的总赏金已超过1.07亿美元。[图片] 该公司位于旧金山，于2013年10月开始向报告...

[图片] 如今，加密流量的使用越来越多——攻击者也不例外。鉴于攻击者会利用加密流量隐藏攻击、植入恶意软件和勒索软件，以及利用加密流量绕过边界检测系统传输恶意内容，...

[图片] 敏感数据的存储和计算可通过同态加密安全外包到云端，但在性能、防护和效用方面需有一定取舍。 同态加密的定义 当需要在大型数据集上执行计算，但又不能破坏数据...

人格权是民事主体所固有而由《中华人民共和国民法典》(以下简称《民法典》) 直接赋予民事主体所享有的各种人身权利，根据《民法典》第九百九十条“人格权定义”表述：“人格...

2020年8月27日，阿里云应急响应中心监测到jackson-databind官方发布安全通告披露jackson-databind < 2.9.10.6存在反序列化远程代码执行漏洞（CVE-2020-24616等）。利...

最近网安圈有白帽子频繁以个人名义披露各家厂商的安全漏洞，着实为各家厂商以及安全从业人员敲响了警钟。反观整个事件，我们换个角度，漏洞真的是以个人或者组织名义想报...