原创 Kale 合天智汇前言 上次分享了javascript语义分析，并且简单介绍了新型xss扫描器的一些想法，如何在不进行大量fuzz的情况下又能准确的检测出xss漏洞，这其中我们又可以尽量...

美国情报界Booz Allen Hamilton本周发布了一份综合报告，详细介绍了俄罗斯黑客近15年的网络攻击活动。与业界其他安全报告不同，本报告没有把调查重点放在单独某个事件上，而是将...

​​一、手游安全应该关注什么？之前接到客户某款游戏第三方安全测试机构的报告，报告显示游戏存在高危，客户有点纳闷：用了第三方专业（易盾）的保护，怎么还存在高危？接下来，让我们一起分...

2020年2月27日，工业和信息化部办公厅印发《工业数据分类分级指南（试行）》的通知。面向对象：各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，有关中央企业。《工业...

在旧金山举办的 RSAC ，无论是展区的产品、方案，还是嘉宾对自身实践的分享，亦或是引领初创趋势的创新沙盒，每年都如同宝藏一般，深深吸引着全球的安全从业者。但难以回避的是，由于语...

疫情期间，对于志愿者而言，捐赠的物资都希望知道去向，一些区块链落地应用的系统上，比如消毒液、口罩等等，来源去向都可以上链、永存。这种应用表面上看其他普通应用看起来没有太大...