至頂網軟體頻道訊息： AWS已經推出了一款名為WorkLink的新託管安​​全產品，以幫助企業應對需要隨時隨地訪問內部應用的員工日益增長的趨勢。 這項服務其中一個與眾不同之處在於它的可使用性。虛擬專用網

在這篇文章中，我們基於欺詐證明（Fraud Proof）和有效性證明（Validity Proof）之間的區別，分析和比較各種2層（L2）可擴充套件性解決方案。我們認為，有效性證明擁有根本性優勢，因為它確保只有

趨勢1：零信任變為數字信任 去年，我們預計組織將採取零信任安全模型。由於攻擊變得越來越複雜，而且出現了內部威脅，IT團隊採取了一種“不信任任何人”的態度。這意味著，在當企業網路內外的任何人或任何設備嘗試連線

1月21日，工業和資訊化部、北京市人民政府在京舉行國家網路安全產業園區入園企業座談會。工業和資訊化部副部長陳肇雄出席並表示，要深刻認識發展網路安全產業的重要意義，紮實推進網路安全產業園區建設工作，力爭把園區打造成服務

導讀 美國持續診斷與緩解 (CDM)專案，是國土安全部（DHS）國家網路空間安全保護系統（NCPS）計劃三大專案之一。360智庫對CDM專案進行了深度研究和剖析。 1 專案背景 DHS

雖然說都已經 9012 年了，安全從業者的日常依舊離不開各種工具的輔助。在 2018 年安全工具盤點的基礎上 ，我們今年再增加一些免費或開源工具，供讀者參考。其中有很多都經過專業人士的試用與推薦。

【51CTO.com快譯】AV-TEST Institute是從事IT安全與反病毒研究領域的一家位於德國的獨立服務提供商。它於2018年11月對市場上20款Android安全應用進行了評估，併發布了相關報告(

各位Buffer早上好，今天是2019年1月24日星期四。今天的早餐鋪內容有：Adobe修復了Experience Manager中可能導致資訊洩露的XSS漏洞；Linux APT包管理器中的嚴重缺陷可能導致遠

2019年1月20日，由中國雲安全與新興技術安全創新聯盟和國際雲安全聯盟(CSA)聯合主辦的“2018雲安全聯盟年會”，在深圳富臨大酒店成功舉辦。本屆年會主題為“雲安盛筵，智觀己亥”，雲安全聯盟理事會成員、顧問專家委

上期給大家分享了一款流氓軟體清理工具，發生了一件有意思的事情，那就是大家看到了截圖中本人使用的是360衛士、360防毒及360瀏覽器，還有其他壓縮軟體之類，也被部分朋友稱之為360全家桶之後，提出了一些建議和意

定義: 指攻擊者在網頁嵌入指令碼，使用者瀏覽網頁觸發惡意指令碼執行 XSS攻擊分為3類：儲存型（持久型）、反射型（非持久型）、基於DOM 如何防範: 設定HttpOnly以避免cookie劫持

轉載請註明出處並附上源連結版權所有，侵權必究 我們專注漏洞檢測方向：danenmao、arnoxia、sharker、lSHANG、KeyKernel、BugQueen、zyl、隱形人真忙、oxen

微軟的 Exchange 先前被爆出存在 SSRF 漏洞，漏洞編號為： CVE-2018-8581 。此漏洞先前被公開的利用方案可導致攻擊者在擁有目標網路一個郵箱許可權的情況下接管網路內任何人的收件箱

隨著萬物互聯時代的來臨，網際網路以“開放”“包容”的姿態接納各型別裝置的接入，在帶來更加便捷生活的同時，各類意想不到的網路安全隱患便悄悄的潛伏在我們周圍。進入2017年，WannaCry病毒與Petya病毒席捲

一、網路安全行業概述 網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。 網路安全的主要內容