威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次

隨著全面屏手機的流行，安卓手機“屏下指紋”解鎖功能的安全性逐漸受到關注。在10月24日召開的2018GeekPwn極棒上，騰訊安全玄武實驗室首次公開了針對屏下指紋解鎖型裝置的“殘跡重用”漏洞——當機主未擦掉螢幕

美國國防部於10月24日釋出訊息，稱剛與位於矽谷的三傢俬營公司（HackerOne、Synack和Bugcrowd）簽訂總金額高達3400萬美元的合同，將在已成功舉辦“入侵五角大樓”系列活動的基礎上進行拓展，進一步提

當下，網際網路發展迅速，給我們的工作生活都帶來了極大的便利。對於企業管理來說也同樣如此，基於網際網路資訊化管理的企業管理系統已經成為企業發展常備。並且，在資訊化時代，不同的管理系統在企業中也扮演著不同的角色和承

摘要: 對於擁有大量資料的單位來說，不以資料治理為前提的資料安全保障都是“耍流氓”。   什麼是資料治理？ 資料治理的確是一項艱鉅的任務，需要耗費常人難以想象的時間和精力。但如果我們結合實際，將理論知識應用於

Teamcat的專案管理包含了任務、提測、Bug管理，統計分析等功能。支援多成員協作，並且深度集成了持續整合（CI）。Teamcat 支援每日構建，自動化測試，一鍵部署等功能。 Teamcat 通過任務流功能支

最近飯局上碰到一個原來心儀的妹子，雖然已經4、5年沒見面了，妹子見到我還是分外親熱，不僅主動挨著我坐著，居然還邀請我一起玩遊戲，心中竊喜不已，哥們王者剛上了王者星耀，先好好炫一下技術，然後…… 妹子就給我發

【獵雲網（微信號：）】10月28日報道 在國家政策和技術進步的支援下，發票數字化的趨勢已經不可逆轉。2015年國家稅務總局釋出的《網際網路+稅務行動計劃》中明確提出，“探索推進發票無紙化試點，

SecureAuth實驗室安全研究員在華擎（ASRock）實用程式安裝的低端驅動器中發現多個漏洞。 華擎公司成立於2002年，為全球第三大主機板品牌。其總部位於中國臺灣台北，在歐洲與美國設有分公司。 該公司為使用

微軟完成對 GitHub 的收購微軟 完成了對 GitHub 的收購 ，Xamarin 的前 CEO Nat Friedman 將從下週一開始擔任 GitHub 的 CEO。GitHub 是最受歡迎的

前言 近期，我們發現了一個Java Usage Tracker中的設計缺陷，可導致攻擊者建立任意檔案，注入指定引數，並實現本地許可權提升。反之，該漏洞可以用於許可權提升，從而使攻擊者可以訪問受漏洞影響系統中

前言 之前寫過這個 使用CNN做SQL和XSS的識別 在前一個post裡，模型的推理速度大約是100us。 在這一篇post裡，我將對這個模型做一些改進，讓這個模型的預測速度更快一點。 實際

前言 ​ 最近做的一個專案因為安全審計需要，需要做安全改造。其中自然就包括XSS和CSRF漏洞安全整改。關於這兩個網路安全漏洞的詳細說明，可以參照我本篇部落格最後的參考連結。當然，我這裡並不是想寫一篇安全方

前言 在一些資訊保安評估工作中，有時很難清楚地瞭解目標網路的外圍情況，作為不得已的手段，我們可能會對目標網路相關曝露在網的應用服務進行安全測試，這種情形下往往會有所突破，就像我在這裡要分享的賽門鐵克（Sy

公眾號/大資料文摘 大資料文摘出品 編譯：茶西、陳同學、Aileen 如何建立一個數據科學專案管理？建立的標準又是什麼？ 我想大多數人至少承認這一點：“你的研究需要讓其他人能夠輕鬆地理解你在專案