雖然說都已經 9012 年了，安全從業者的日常依舊離不開各種工具的輔助。在 2018 年安全工具盤點的基礎上 ，我們今年再增加一些免費或開源工具，供讀者參考。其中有很多都經過專業人士的試用與推薦。

【51CTO.com快譯】AV-TEST Institute是從事IT安全與反病毒研究領域的一家位於德國的獨立服務提供商。它於2018年11月對市場上20款Android安全應用進行了評估，併發布了相關報告(

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

2019年1月20日，由中國雲安全與新興技術安全創新聯盟和國際雲安全聯盟(CSA)聯合主辦的“2018雲安全聯盟年會”，在深圳富臨大酒店成功舉辦。本屆年會主題為“雲安盛筵，智觀己亥”，雲安全聯盟理事會成員、顧問專家委

上期給大家分享了一款流氓軟體清理工具，發生了一件有意思的事情，那就是大家看到了截圖中本人使用的是360衛士、360防毒及360瀏覽器，還有其他壓縮軟體之類，也被部分朋友稱之為360全家桶之後，提出了一些建議和意

定義: 指攻擊者在網頁嵌入指令碼，使用者瀏覽網頁觸發惡意指令碼執行 XSS攻擊分為3類：儲存型（持久型）、反射型（非持久型）、基於DOM 如何防範: 設定HttpOnly以避免cookie劫持

有哪些資料型別會被監控 監控資料通常由幾種型別的資料組成： · 日誌資料：豐富、詳細的文字和資料； · 可以用於遙測的標籤資料； · 執行狀況檢查資料； · 來自應用程式的效能

轉載請註明出處並附上源連結版權所有，侵權必究 我們專注漏洞檢測方向：danenmao、arnoxia、sharker、lSHANG、KeyKernel、BugQueen、zyl、隱形人真忙、oxen

微軟的 Exchange 先前被爆出存在 SSRF 漏洞，漏洞編號為： CVE-2018-8581 。此漏洞先前被公開的利用方案可導致攻擊者在擁有目標網路一個郵箱許可權的情況下接管網路內任何人的收件箱

隨著萬物互聯時代的來臨，網際網路以“開放”“包容”的姿態接納各型別裝置的接入，在帶來更加便捷生活的同時，各類意想不到的網路安全隱患便悄悄的潛伏在我們周圍。進入2017年，WannaCry病毒與Petya病毒席捲

一、網路安全行業概述 網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。 網路安全的主要內容

網路時代，資料蘊藏著巨大力量。資料作為樣本來實現企業的建模，有效資料直接影響企業的未來。在這樣的大環境下，資料保護成為企業重要的課題，無論是和使用者相關的敏感資訊還是會影響到企業自身機密的運營資料，都是企業在網

千龍網北京1月22日訊 據北京市海淀區人民政府網站訊息，1月21日下午，工業和資訊化部、北京市人民政府在海淀舉行國家網路安全產業園區入園企業座談會。工業和資訊化部副部長陳肇雄，北京市委常委、副市長殷勇出席座談會併為園

1月19日，以”資訊化推進醫療核心制度完善，建立現代化管理醫院”為主題的匯溪湖2019醫院資訊化論壇成功召開。山石網科受邀參加論壇，與來自國家衛生健康委員會的領導、國內醫院資訊化建設的專家、以及安全行業專家共同

據外媒報道，俄羅斯大使館在俄羅斯的社交網路VK上公佈了一則訊息， 美國法院起訴一名俄羅斯黑客參與策劃了一項龐大的黑客活動，保加利亞已將他引渡到美國。 俄羅斯駐華盛頓大使館稱，俄羅斯黑客Alexander Zh