近日，由數字資產管理平臺Cobo主辦的2018數字資產安全高峰論壇在北京召開。國家網際網路應急中心網際網路金融監管技術支撐專項組組長吳震透露，《區塊鏈平臺安全技術要求》（以下簡稱《要求》）行業標準正在立項並起草，《要

大家好，今天我要和大家分享的是，Twitter旗下免費移動應用Vine的使用者隱私洩露漏洞一例，該漏洞由孟加拉國安全研究員 Prial Islam 發現，漏洞原因在於不安全的直接物件引用（IDOR），攻擊者可利

摘要 本文分為三個部分，第一個部分會介紹一下安卓的應用現狀，第二部分是安卓的常見問題（偏漏洞方面），最後是隱私安全問題。 安卓應用現狀 首先我們來看一下官方釋出的資料，國家網際網路應急響應中心對所有

最近比賽繁多，抽時間看了一下EdDSA簽名的有關內容，正好碰到一道題目涉及了對其的故障攻擊，確實非常有意思，就在這裡記錄一下 EdDSA簽名 EdDSA也是基於ECC的簽名演算法，平常我們見的

網際網路進入下半場，競爭越發的激烈，能與人工智慧比肩的熱門職業已然不多。而網際網路越發達，各大企業所面臨著各種網路安全問題會越發的嚴峻，Web安全工程師的人才缺口仍在不斷擴大。經濟理論揭示了需求大於供

本文是2018年11月上海交通大學 蜚語安全（G.O.S.S.I.P） 研究小組的小組成員學術論文閱讀筆記集合，感謝所有論文筆記作者的辛勤勞動 ， 謝絕一切形式的轉載 ！ 1. 二進位制

在全球經濟和科學領域不斷進步的帶動下，人工智慧也得益於資料體量、裝置效能、網路容量等諸多利好因素而不斷與時俱進，得到迅速傳播和發展，進而直接或間接地推動著其他領域的進步和發展。同時，網路安全問題日漸成為人們的關

去年公司南山接了一個大單，由於專案沒有類似的借鑑完全要靠自己摸索，然後是做一版感覺不行又要調整，反反覆覆修改，然後新功能又要開發，一時一個人根本忙不過來，非常頭痛，為工作更方便乾脆安營扎山寨在客戶那邊，邊開發邊

企業風險管理(ERM)的目標即企業可用最經濟合理的方法來綜合處理風險。過程可簡述為對企業可能面臨的各種風險進行評估，對其進行分類、量化，瞭解對風險的容忍度，並適時採取及時有效的方法進行防範和控制。

今天我要分享的是，利用HackerOne平臺的漏洞報告郵件轉發（[email protected] forwarding）和專案退出功能（Leave Program），無需與廠商的任何使用者互動行為，即可實現反

對於國內物聯網行業中眾多翹首以待的場內玩家來說，雖然時近2018歲末，驚喜卻突然多了起來。 所謂翹首以待，是因為過去十幾年來物聯網概念從提出，到演化為萬物互聯，已經被無數機構勾勒出的萬億級市場規模，始終引而

5G將至，屆時體驗峰值傳輸速率突破1Gbps-10Gbps，延遲低至10ms甚至1ms的行動網路將成為可能。然而在令人興奮的背後，那些隱藏其中的安全威脅也會隨之而來，讓人防不勝防。 協議漏洞最可怕

推進網路資訊保安產業發展 夯實網路安全強國建設基礎 經過近20多年的發展，我國網路資訊保安產業在克服各種困難中砥礪前行。從國家逐步完善網路資訊保安產業的頂層設計，

目錄： 如何儲存密碼才是安全的？ 彩虹表不是 密碼-->明文 的簡單儲存 彩虹表的前身--預先計算的雜湊鏈 彩虹表 為什麼加鹽雜湊可以抵禦彩虹表 如何儲存密碼

隨著“網際網路 +”“中國製造 2025”國家戰略的提出，我國“兩化”融合的步伐正在不斷加快，網路空間的邊界向關鍵基礎設施領域不斷延展，工業控制系統、物聯網也因此正面臨著嚴重的網路安全威脅。