2019年3月9號，大地回暖，春意盎然，菜鳥安全響應中心與漏洞盒子聯合主辦的“物流因我更安全”菜鳥安全響應中心白帽子城市沙龍成都站在成都高新區天府新谷順利落幕。本次沙龍，小編深切地感受到了成都白帽子似火般的熱情

零信任安全（Zero Trust）是以身份為中心進行訪問控制的安全概念，其核心觀點是不自動信任何訪問者或裝置,任何訪問都應該進行認證、授權或者訪問控制，以避免內網滲透等安全風險。零信任代表未來安全架構的發展方向，在本

企業對資料的利用有三個階段：響應運營，響應業務，創造業務。資料中臺解決的是響應業務的問題，第三階段“創造業務”，則需要AI中臺。 資料中臺的意義 資料中臺對一個企業，起著至關重要的作

去年，Check Point Software的安全研究人員發現了一個最流行解壓軟體 WinRAR的軟體漏洞，導致黑客可以利用特定方式植入惡意檔案 。 近日，該漏洞終於被外媒披露，並且有安全機構表示，已經發現有

我們多少應該聽說過一些關於 web安全 的問題吧，比如 http劫持 、 xss跨站指令碼攻擊 、 corf跨站請求偽造 。當下好多的網站都沒有實現https，web安全也是一個非常重要的話題。 一、H

編者按：本文來自 WPS⁺雲辦公 ，為企業使用者服務的專業辦公套件。本文中分享了成功人士早餐前都會做的12件事，希望能對大家有所啟發。 你知道嗎，很多成功人士每天在早餐前就已經完成了12件重要

安全公司 Risk Based Security (RBS)報告稱，2018年共披露了22,022個安全漏洞，且該數字在報告發布後還將繼續大幅增長。以去年為例，RBS最初報告稱2017年披露了20,832個漏洞

為期三天的中國家電及消費電子博覽會AWE 2019今天在上海火熱開幕，作為全球家電及消費電子領域最為活躍、創新的平臺之一，AWE歷年來都吸引著來自全球眾多企業攜新品競相參與，AWE儼然成為了眾企業競技的大舞臺。

昆明理工大學簡稱“昆工”，創建於1954年，是雲南省規模最大、辦學層次和類別齊全的重點大學，在中國有色金屬行業和區域經濟社會發展中發揮著重要作用。2015年初習近平總書記視察雲南時，給予學校“全國著名高校”的讚譽。

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第四篇講 XSS 防禦。 [TOC] Defend 無論是服務端型還是客戶端型xss，攻擊達成都需要兩個條件 程式碼被注入

億歐金融3月13日訊息，中概股財富管理公司諾亞財富釋出2018年第四季度及全年財報。財報顯示： 2018年第四季度，諾亞財富實現總收入8.22億元，同比增長13.8%，其中旗下資產管理子公司

這是自己寫的 Web 安全從零開始系列之 XSS 篇。第三篇講解 CSP 與 XSS [TOC] CSP(Content Security Policy) 介紹 CSP 全稱為 Conte

世界經理人專欄 科爾尼 科爾尼是一家全球性的管理諮詢公司，它通過戰略性洞見、量身定製式解決方案、以及協作式工作風格，致力於協助客戶實現可持續性成果。自1926年建立以來

在今年的MIT比特幣世博會上，硬體錢包廠商Ledger在會議現場演示了針對同行Trezor的五種攻擊方式，此後，該公司還在其官網公佈了具體的漏洞細節。可以預料到是，很多購買Trezor或其仿品硬體裝置的使用者們

*本文原創作者：zhukaiang7，本文屬於FreeBuf原創獎勵計劃，未經許可禁止轉載 前言 上一篇文章（ 那些年走過的信安面試路 ）之後我特地關注了一下評論，評論裡的github連結