零信任安全（Zero Trust）是以身份為中心進行訪問控制的安全概念，其核心觀點是不自動信任何訪問者或裝置,任何訪問都應該進行認證、授權或者訪問控制，以避免內網滲透等安全風險。零信任代表未來安全架構的發展方向，在本

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。 近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有

DoNews 3月18日訊息（記者 趙晉傑）根據全球知名防毒評測機構AV-Comparatives的一份報告，2018年從谷歌Android平臺抽取的 250個防病毒應用程式中，只有80個（不到1/3）通過了該網站的

*本文原創作者：宇辰，本文屬於FreeBuf原創獎勵計劃， 未經許可禁止轉載 本篇將會重點討論一下等保中對網路安全的要求，這裡說明一下，文中內容全是本人個人觀點，如有不對的地方歡迎糾正。文章已等保三級系

隨後，薩摩耶金服再一次作出迴應表示，報道中提及的“薩摩耶金服涉嫌通過使用聲牙科技的探針盒子違規獲取使用者手機號碼”一事，經對公司內部的所有商務協議檔案、財務往來記錄等檔案調查，薩摩耶金服從未向聲牙科技購買過探針

系統安全性設計應遵循國家資訊、網路安全以及資訊系統應用等相關法律法規，嚴格控制系統建設執行中的資料資訊監測、使用和管理，維護系統敏感資訊保安。安全性設計由系統類、功能類、資料類、資源類四個部分組成。其中，系統類、功能

背景 最近需要測試關於waf的工具，要知道waf是怎麼回事，必須搭建waf環境，同時才能看懂關於繞過waf的一些技術。 OWASP ModSecurity核心規則集（CRS）是一組用於ModSecu

導讀 3月3日，全國政協十三屆二次會議在京開幕。有全國政協委員在提案中建議我國應進一步完善電子病歷管理制度。當前，雖然國內正在推進電子病歷等醫療大資料的科研和應用，但是仍存在資料割裂、電子病歷質量

安全公司 Risk Based Security (RBS)報告稱，2018年共披露了22,022個安全漏洞，且該數字在報告發布後還將繼續大幅增長。以去年為例，RBS最初報告稱2017年披露了20,832個漏洞

摘要:   2019年兩會已經落幕，我們一起看看關於工業網際網路安全，代表們都說了啥？ 1.全國人大代表劉多：我國工業網際網路發展加快向縱深推進，要持續增強網路、平臺和安全三大體系供給能力 安全方面，全面推進

簡介 圖片.png Master Wireshark to solve real-world security problems If you don’t a

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

山石網科攜山石智·感——智慧內網威脅感知系統，成為《指南》中唯一中國網路安全廠商，被Gartner認可為全球範圍內具有代表性的NTA產品提供商。 山石網科獲中國廠商唯一殊榮 2月28日，Gar

前言 大安全時代，網路安全除了關係到個人安全外，也已經觸伸到了社會安全、民生安全乃至國家安全。因此，網路安全人才的教育和培養，正變得愈加重要，但目前我國網路安全人才卻仍有巨大缺口。

2018年， 國內外就發生過眾多由文件洩露引起的危機 ，引起了不少人對資訊保安的需求的重視。然而，雖然在文件安全保密方面，大家付出了大量的人力物力， 可依舊無法做到很好的保護文件 ，抵擋不住洩露的危機。