2019.3.13-2019.4.01 感覺這篇文章看的意義不大，但是由於已經開頭了，所以還是看完了。文章的主要內容為介紹了一些IoT開發框架以及這些框架的架構、應用規範、硬體規範以及一些安全特色，作用算是

對web的攻擊可分為兩大類： 主動攻擊 該類攻擊是攻擊者直接對web伺服器上的資源進行攻擊，最具代表性的是SQL注入攻擊和OS攻擊及DDOS攻擊。 被動攻擊

本週梗概 本週BUF大事件還是為大家帶來了新鮮有趣的安全新聞，說到UC瀏覽器，我想早期的智慧機使用者一定不會陌生，但是最近UC瀏覽器被曝中間人攻擊漏洞；春招高峰期，你的簡歷或許已被賣到資料黑產鏈。想要了解詳

近日，Globelmposter勒索病毒經歷變種後頻繁感染企事業機關單位，造成了一系列的嚴重損失。各類勒索病毒的層出不窮讓社會各界對於網際網路安全現狀格外關注，據CNVD資料統計，今年工業網際網路漏洞達到442

安全公司自黑會發生什麼情況？ 作為一家安全公司，我們花了大量時間指導客戶使用擊退網路罪犯的各種工具和技術。2018給沒做好安全的人好好上了一課。諮詢公司NordVPN的資料表明，2018年裡，超過

雖然RSAC 2019已經結束了，還想聊聊RSA相關的話題。 基於RSA和國內目前都比較關注雲安全，我們也想針對於雲安全的市場空間來進行探討，雲安全的國內市場想象空間有多大？ 先釐清一下什麼是雲安全。 如果你是

編者按：本文來自36氪戰略合作區塊鏈媒體 “Odaily星球日報 ”（公眾號ID：o-daily， APP下載 ） 原文來自 Messari ，作者 Messari團隊，由Odaily星球日報秦曉峰編

摘要: 雲技術是IT產業界的一場技術變革。雲給市場帶來一種更加便宜、更加高效、更加靈活的IT解決方案。雲的解決方案已經被越來越多的使用者所認可和採納。我國政府明確提出雲技術是我國未來資訊化產業發展的重點領域。

前言 本系列的 第一部分 介紹了 Semmle QL ，以及Microsoft安全響應中心（MSRC）如何使用它來稽核向我們報告的漏洞。這篇文章討論了一個我們如何主動使用它的例子，包括Azure

自從對抗攻擊（Adversarial Attack）在影象識別網路上被發現之後，神經網路的應用安全成了一個熱議的話題。這裡介紹 SysML 2019大會兩篇有關神經網路安全性的論文。第一篇討論對抗攻擊在離散輸

2018年裁員不斷，2019年迎來經濟寒冬。面對日益迫切的經濟下行壓力，最先感覺到絲絲涼意的，恐怕就是近2月準備跳槽找工作的朋友們了。 最近諮詢牛妹的使用者特別多，很多朋友工作年限不長，想轉安全行業，或者想

導讀:我們 正 處於一個什麼樣的 網路 時代?網路安全環境 正在發生怎樣的劇烈 變化 ? 我們又該如何應對 層出不窮的潛在威脅 ? 網際網路科技的發展對企業來說永遠是把雙刃劍,在帶給人們生活以便利的同時

*本文作者：xxx幸xxx，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 上一篇聊的是關於風險評估實施的安全標準，看到有人留言懷疑我冒充小師妹，我覺得並沒有冒充的必要，反倒我希望各位圈友把

3月14日，由DPLSLab和InsideSecure（法國）聯合主辦的首屆YUTU“車聯網與物聯網安全技術研討會”在北京唯實大廈順利閉幕。 會議有幸邀請到北京商用密碼行業協會詹榜華會長蒞臨指導並至開幕詞。

近年來資料洩露事件頻發，其中多次佔據C位的Facebook在近日又爆出了資訊保安醜聞。 根據外媒報道，這次事件簡單來說就是： 從2012年開始，Facebook以明文形式儲存使用者的賬號密碼；