人工智慧(AI)或機器學習融入傳統模糊測試技術造就出查詢應用程式或系統漏洞的強大工具，但研究人員和網路罪犯都能利用這一點。 定義AI模糊測試 AI模糊測試採用機器學習及類似技術查詢應用或系統中

各位Buffer早上好，今天是2019年4月2日星期二。今天的早餐鋪內容主要有：豐田發生資料洩露事件，數百萬日本使用者受影響；“Bitter”蔓靈花團夥持續對我國發起定向攻擊；北京警方清理下架2萬多個違法違規應

等你的意見！深圳涉及隱私場所安裝監控最高擬罰3萬 鎖定目標、固定證據、資料分析……在社會治安防控體系建設中，監控攝像探頭等視訊影象資訊系統發揮著重要作用。 記者28日獲悉，深圳市針對現有法律法規在隱私保

FDsploit是一個件包含/路徑回溯漏洞的挖掘列舉和利用工具。 FDsploit可自動化的為我們發現和利用本地/遠端檔案包含及目錄遍歷漏洞。如果發現了LFI漏洞，可以使用–lfishel

2019.3.13-2019.4.01 感覺這篇文章看的意義不大，但是由於已經開頭了，所以還是看完了。文章的主要內容為介紹了一些IoT開發框架以及這些框架的架構、應用規範、硬體規範以及一些安全特色，作用算是

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

近日，Globelmposter勒索病毒經歷變種後頻繁感染企事業機關單位，造成了一系列的嚴重損失。各類勒索病毒的層出不窮讓社會各界對於網際網路安全現狀格外關注，據CNVD資料統計，今年工業網際網路漏洞達到442

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

大會簡介 BlackHat Asia 2019 大會於3月36日到3月39日期間在新加坡濱海灣金沙酒店舉行。眾所周知，BlackHat是資訊保安行業公認的最高盛會，也是黑客大咖炫技的舞臺，被稱為黑客的“奧斯

雖然RSAC 2019已經結束了，還想聊聊RSA相關的話題。 基於RSA和國內目前都比較關注雲安全，我們也想針對於雲安全的市場空間來進行探討，雲安全的國內市場想象空間有多大？ 先釐清一下什麼是雲安全。 如果你是

編者按：本文來自36氪戰略合作區塊鏈媒體 “Odaily星球日報 ”（公眾號ID：o-daily， APP下載 ） 原文來自 Messari ，作者 Messari團隊，由Odaily星球日報秦曉峰編

摘要: 雲技術是IT產業界的一場技術變革。雲給市場帶來一種更加便宜、更加高效、更加靈活的IT解決方案。雲的解決方案已經被越來越多的使用者所認可和採納。我國政府明確提出雲技術是我國未來資訊化產業發展的重點領域。

前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure

自從對抗攻擊（Adversarial Attack）在影象識別網路上被發現之後，神經網路的應用安全成了一個熱議的話題。這裡介紹 SysML 2019大會兩篇有關神經網路安全性的論文。第一篇討論對抗攻擊在離散輸