TCP/IP協議棧–IPV4安全隱患： 1、缺乏資料來源驗證機制。 2、缺乏完整性驗證機制。 3、缺乏機密性保障機制。 應用層：漏洞、緩衝區溢位攻擊、WEB應用的攻擊、病毒木馬等。 傳輸層：

⼀、2018 年網路空間安全總體形勢 ⽹絡安全的發展，離不開攻防之間的對抗。如果說⼤型漏洞爆發後的安全應急是和時間賽跑，那麼 2018 年這種賽跑已經進⼊了⽩熱化的階段。 在過去的⼀年內，《推進互聯⽹

說到 Web 安全，我們前端可能接觸較多的是 XSS 和 CSRF。工作原因，在所負責的內部服務中遭遇了SSRF 的困擾，在此記錄一下學習過程及解決方案。SSRF（Server-Side Request For

在以前的時候，我們通常是使用個人計算機作為上網的主要工具。在那時，電腦中出現病毒是一個相當折磨人的問題，病毒可以拖慢我們的電腦網速，或者是佔用我們的記憶體空間，甚至是破壞檔案等等，相當的煩人。 但是在最近這

全球許多知名企業在2018年遭遇重大洩露事件，其中最大規模的單次攻擊是美國市場營銷及資料聚合企業Exactis公司的洩露事件，所洩露的個人資訊高達3.4億條。未來一年會有哪些網路安全發展趨勢?全球網路安全巨頭賽

點選上方“凌天實驗室”可訂閱哦！ 文接上回，穿越捷徑：Java Web安全-程式碼審計（一） 4 Java Web基礎

運維/生產力損失(54%)和不良客戶體驗(43%)被認定為是網路攻擊的主要影響 日前，全球領先的網路安全和應用交付解決方案提供商Radware公司釋出了2018-2019年全球應用及網路安全報告，報告指出，

暴露數百萬人敏感資料，對公司企業造成實質性傷害的大規模網路攻擊不會隨著我們邁入新的一年而消失。為應對網路威脅挑戰，零信任模型再次進入網路安全人士視野，越來越多的分析師公司站出來為零信任模型背書。為零信任熱潮再添

據外媒報道，近日，一個名為“Collection #1”的敏感資訊合集被髮布到網際網路上，裡面包含了數億個電子郵件賬號和密碼。研究人員表示， 目前網際網路上流傳著大量類似的資訊合集，數量遠遠超過了本週洩露的資

美國DARPA“配置安全”專案分析 作者：齊義勝 2017年11月，美國防部高階研究計劃局（DARPA）資訊創新辦公室（I2O）釋出“配置安全”（Configuration Security, ConS

前言 前段時間看了別人寫的18年總結，感覺總結一下是很有必要的，自己也一直想寫一篇。放假回家鹹魚了一星期，逛大佬們部落格的時候一時興起就有了此文。 生活總結 去年的這個時候我還在家跟朋友一起

據外媒報道，澳大利亞地球科學局（Geoscience Australia）非常重視SBAS（Satellite-based Augmentation System，星基增強系統）專案的復原能力，計劃制定具體的網路安

2019年1月9日，Imperva釋出報告，顯示2018年Web應用漏洞狀況並不太好，共報告了 17,142 個漏洞。 2018年記錄的Web應用漏洞比上年增長21%。Web應用漏洞型別多樣，

據CNET報道，美國政府停擺進入第25天，不斷地影響聯邦政府機構網站的網路安全性，隨著時間推移受此影響的政府網站數量已大幅上升。英國網路安全公司Netcraft上週報告，80多個美國政府站點使用過期的安全證書

點選播放音訊 ☟ 今年年初，華為創始人任正非內部的一封公開信在網際網路圈火了起來，信中，任正非提到，華為公司已經明確，把網路安全和隱私保護作為公司的最高綱領。 這似乎成為一個訊號：網