本文来自：雷锋网作者：灵火K 1999年，出于对网易内部产品安全保护的需求，网易成立了安全部，那时候饶晓艳还没有加入网易，而网易易盾更是还没“出生”。当时的她不会想到，17年后的自己...

1. 大纲 APK 解包与逆向 客户端程序安全  敏感信息安全 部分测试会用到 jdk   Eclipse+ADT+Android SDK 这开发...

话就不多说，让我们开始故事，话说自上古时代，盘古开天辟地，浑沌破晓，阴阳之分从此出来，而我掌控扶摇九千万里的阴神（渗透），不知多少个量劫过去，浑浑噩噩的阳神（入侵分析）也随着时间的推...

又是一年两会时间，这是制定和修改刑事、民事、国家机构和其他基本法律的“时间窗口”。今年两会，在安全这个话题上各位大佬谈论了哪些内容？又给出了哪些和安全相关的立法提议？易...

思科修复了RV110W，RV130W和RV215W路由器中的关键RCE漏洞 思科修复了RV110W Wireless-N VPN防火墙，RV130W Wireless-N多功能VPN路由器和RV215W Wireless-N VPN路由器设备的基于...

随着移动互联网的广泛应用，移动金融服务迎来了爆发式增长的时代，打破了传统金融服务在空间和时间上的限制，根据《中国互联网络发展状况统计报告》统计可知，截止2017年12月，我国使...

0x1  前言本文章不谈技术，春节笔者也算才换了工作，主要讲一些找工作 团队 企业的一些坑点。希望大家少走弯路。 观点不一定全部正确，仅仅收集与个人总结。0x2 关于找工作由于...

WinRAR可能是目前全球用户最多的解压缩软件，近日安全团队发现并公布了WinRAR中存在长达19年的严重安全漏洞，这意味着有可能超过5亿用户面临安全风险。 该漏洞存在于所有WinRA...

A7:2017 跨站脚本(XSS)如何防止？当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会...

小米M365电动滑板车的设计缺陷可被利用实现“远程”控制 小米M365电动滑板车的设计缺陷允许研究人员在距其100米的范围内入侵它，迫使滑板车刹车或加速。在攻击过程中，他们发动...

正月十五过完了，年也走远了，2019年只剩下10个月零8天。一年不过短短12个月，你想做的事情很多，留给你的时间却很有限！我们都在马不停蹄的追逐自己想要的生活，并为之努力奋斗着！他们...

A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据，例如：财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...

2018年6月27日，公安部正式发布《网络安全等级保护条例（征求意见稿）》，标志着《网络安全法》所确立的网络安全等级保护制度有了具体的实施依据与有力抓手，标志着等级保护正式迈入2...

一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联，实现应用程序安全的难度也呈指数级增长...

前言 2018年，网络安全领域暗流涌动，攻击趋势不断攀升，T级DDoS攻击多次爆发、数据泄露事件层出不穷、勒索软件大行其道。此外，随着我国互联网行业“出海”新浪潮的来临，海外业务的...

"二十一世纪最重要的啥？人才！"。葛大爷在《天下无贼》曾经这样呼喊。但是在时下虫虫要说最重要是数据安全。不管是自动化DevOps，大数据还是AI，安全都是第一要务和基础，甚至国家层...

思科的关键漏洞让小型商业网络处于危险之中 据外媒报道，思科小型商业交换机软件有一个关键漏洞（CVE-2018-15439），攻击者可以未经身份验证远程控制设备。该漏洞的CVSS严重级别为9...

前期，中国银联发布《2018移动支付安全大调查分析报告》，据报告统计分析当前我国手机支付用户规模已达到5.7亿，而安全隐患问题仍是用户最担心的问题，最需要改善的也仍然是移动支...

谷安学院深圳首期SCSP（深信服安全资深工程师认证），1月2日-16日在深圳圆满落幕。通过为期15天的培训，使学员不仅在安全技术等级上实现拔高，重要的是对企业网络安全的防御、安全应...

上个月，我们做了2018年十大内容安全事件盘点。这个月，我们从易盾去年每周都发的《业务风控周报》以及媒体相关报道中，整理出政府约谈、应用下架、整改、关停等内容安全相关事件...

安全建设应该以什么维度为基础？弄清楚这个问题很重要。很多传统企业（这里的传统是与互联网做对比）都是一般都从硬件产品开始（防火墙，IDS等等），然后发现还是出问题，渐渐的上七层手段，...

近日，疑似黑客组织“匿名者”在YouTube发布了一条带有明显政治意图的视频，并声称将针对中国政府网站发动攻击，号召全球成员共同加入。随后，该组织在Pastebin发布了目标网站列表，...

成千上万的智能浴缸容易受到远程攻击薄弱的安全措施使得一些物联网设备很容易受到黑客攻击和各种网络攻击。根据总部位于英国白金汉郡的安全组织Pen Test Partners的研究，仅...

近日百度安全应急响应中心发布了《企业级自动化代码安全扫描实战》读者可以管中窥豹实例了解静态代码分析在互联网公司的落地情况了解该领域的业界的技术趋势和进展查漏补缺...

“红衣教主”的周大炮，曾经提出过“大安全”的提法，翻了其提到的内容，应该主要涉及到了两块，一是安全生态的建立，意思就是安全行业不要再囿于自身狭窄的事业范围，面要扩大，路要更宽...

        2019年1月20日，由中国云安全与新兴技术安全创新联盟&云安全联盟CSA联合主办的2018云安全年会在深圳富临大酒店成功举办，为2018年画上了完满的句号！        本...

       2019年1月19日，由中国密码学会、中国信息通信研究院、经济参考报社共同主办的“2019中国物联网安全高峰论坛”在京成功召开。本次论坛以“万物互联，安全为本”为主...

为让更多高校生提高信息安全技能，提升未来的求职竞争力。特针对高校在校生推出“高校助学金”活动活动说明：本助学金仅限在校生领取，可用于报名Security+认证及安全运维直播培...

如果将数据作为生命体看待，数据总有产生的那一刻，犹如正在写下的这篇东西，当最终保存的时候，它最终会被存储到某个位置，准确说，是某个集中化和私有化的位置，关系型的DB，或，No-SQL的DB...

*本文原创作者：jin16879，本文属FreeBuf原创奖励计划，未经许可禁止转载 一   前言 前期为大家分享了一篇等保活动中「安全管理机构」的测评经验，有朋友看后发私信建议...