開篇之初，我們先來看一個真實的案例，發生在 雷池（SafeLine）下一代Web應用防火牆 客戶的使用場景中。 客戶需求 金融某客戶，其敏感業務的統一認證介面長期遭受 爆破和撞庫

2019年3月9號，大地回暖，春意盎然，菜鳥安全響應中心與漏洞盒子聯合主辦的“物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站在成都高新區天府新谷順利落幕。本次沙龍，小編深切地感受到了成都白帽子似火般的熱情

零信任安全（Zero Trust）是以身份為中心進行訪問控制的安全概念，其核心觀點是不自動信任何訪問者或裝置,任何訪問都應該進行認證、授權或者訪問控制，以避免內網滲透等安全風險。零信任代表未來安全架構的發展方向，在本

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。 近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有

DoNews 3月18日訊息（記者 趙晉傑）根據全球知名防毒評測機構AV-Comparatives的一份報告，2018年從谷歌Android平臺抽取的 250個防病毒應用程式中，只有80個（不到1/3）通過了該網站的

*本文原創作者：宇辰，本文屬於FreeBuf原創獎勵計劃， 未經許可禁止轉載 本篇將會重點討論一下等保中對網路安全的要求，這裡說明一下，文中內容全是本人個人觀點，如有不對的地方歡迎糾正。文章已等保三級系

前排溫馨提示：由於文章寫完後篇幅較長，所以我選擇了上下文的形式釋出 建立並啟動執行緒 熟悉Java的人都能很容易地寫出如下程式碼： public static class MyThread exte

有那麼一些已經老去的產品，它們也許早已淡出人們的視線，但每每想到卻令我們充滿回憶。作為極客之選（微訊號 GeekChoice）懷舊欄目，《極客博物館》希望找到這些曾經帶給我們驚喜和感動的產品，帶你重拾它們迷人的特質。

報告摘要 “大博弈，利成長”是理解科創板意義的重要背景之一。大博弈的關鍵不在於貿易摩擦而是科技競爭，貿易摩擦階段性緩和的概率較大，技術封鎖緩和的概率不大。從美國的歷史看，高投入是振興科技產業的必要條件；大

前言 高併發經常會發生在有大活躍使用者量，使用者高聚集的業務場景中，如：秒殺活動，定時領取紅包等。為了讓業務可以流暢的執行並且給使用者一個好的互動體驗，我們需要根據業務場景

央視“3·15”晚會曝光一批無良企業藉助騷擾電話、違規違法收集個人資訊的App等斂財牟利後，工業和資訊化部高度重視，部領導立即作出部署，第一時間責令基礎電信企業即刻關停報道中企業撥打騷擾電話的語音專線，停止違

隨後，薩摩耶金服再一次作出迴應表示，報道中提及的“薩摩耶金服涉嫌通過使用聲牙科技的探針盒子違規獲取使用者手機號碼”一事，經對公司內部的所有商務協議檔案、財務往來記錄等檔案調查，薩摩耶金服從未向聲牙科技購買過探針

系統安全性設計應遵循國家資訊、網路安全以及資訊系統應用等相關法律法規，嚴格控制系統建設執行中的資料資訊監測、使用和管理，維護系統敏感資訊保安。安全性設計由系統類、功能類、資料類、資源類四個部分組成。其中，系統類、功能

背景 最近需要測試關於waf的工具，要知道waf是怎麼回事，必須搭建waf環境，同時才能看懂關於繞過waf的一些技術。 OWASP ModSecurity核心規則集（CRS）是一組用於ModSecu

導讀 3月3日，全國政協十三屆二次會議在京開幕。有全國政協委員在提案中建議我國應進一步完善電子病歷管理制度。當前，雖然國內正在推進電子病歷等醫療大資料的科研和應用，但是仍存在資料割裂、電子病歷質量