国际信息系统审计协会（ISACA）日前公布一份2015年APT攻击报告，报告针对全球661名取得CISM认证的资安稽核专家进行调查显示，有 74％的受访 者认为他们是被APT攻击锁定的对象，28...

许多报道都说，2015年是大数据职业年，一项研究中甚至称数据科学家是“年度最性感职业”。但2016年可能会是首席安全官年——一项新研究揭示出首席安全官薪酬增长速度将比其他大多数IT岗位要快。

昨天安全公司G-Data 对外披露，国内手机厂商包括小米、华为、联想等多家品牌在内的智能手机中被预装了恶意间谍应用程序。目前得到的消息是，植入这些间谍软件的很可能是第三方供应商或中间商（销售商）...

随着中国互联网金融的爆发和繁荣，Web应用在其中扮演的地位也越来越重要，比如Web支付系统、Web P2P系统、Web货币系统等。对于这些金融系统来讲，安全的重要性是不言而喻的， 一旦黑客利用安...

安全公司SEC Consult Vulnerability Lab发现Linux内核驱动NetUSB包含了一个非常业余的错误，能被攻击者利用远程入侵任何运行该驱动的设备。NetUSB驱动由台湾的...

根据安全公司Secunia一份新报告显示，在2014 年，有3870款软件出现了15435个漏洞，漏洞数量比2013年增长18%，爆出漏洞的软件数量增加了22%。Secunia表示，他们发现的软...

本周安全专家在硬盘固件中发现了美国国家安全局（NSA）的网络间谍程序，这些程序非常难以被检测或者删除。来自卡巴斯基的研究者公布了该恶意程序用来“Phone Home”的URL地址，NSA利用这些...

我已经看了大量编程方面的博客，如果你在看本文，那么你可能也看了很多博客。让我预先告诉你，这不是你通常的、归结为“再加把劲儿！”的安全论 调。让我们讨论一下聪明的、有经验的程序员，他们正在尽量编写...

安全研究团队 Alert Logic 在 2014 年 12 月 16 日公布了名为 Grinch 攻击的方式， 此种攻击方式可以利用系统运维配置的失误来进行利用，wheel 组具有接近 root 的权限

近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究后发现，安全网站认证服务存在普遍的严重缺陷。

虚拟桌面运行在本地主机上，并通过企业的选择桌面管理架构进 行配置，比如微软的系统中心配置管理器（SCCM），MyWorkNow无需额外的硬件和中央基础设施。它可以让企业安全部署交付到任何系统内存...

几天前， 一个令人震惊的消息在安全圈里传开了， 俄罗斯黑客集团盗窃了12亿用户密码。 这条消息过于骇人听闻， 因此安全牛并没有一键转载， 而是继续跟进此消息， 通过进一步的深挖， 我们发现了一些...

扑克是一种风靡世界的纸牌游戏，我们不仅可以在家中的餐桌上、赌场上、或者桥牌室中玩扑克，现在还可以在网上玩。我们研究可靠软件技术的一些人 也玩扑克。因为我们现在都会花大量的时间在网上，所以将...

“棱镜门”事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近， InfoWorld为大家总结了史上最著名的12个后门植入案例：

7 月 8 日，火绒公司（www.huorong.cn）重量级个人安全产品——“火绒安全软件”开始大规模公测。该软件由资深安全专家、瑞星前 CTO 刘刚领军，经过近 3 年的封闭开发...

从长期来看，以正确的方式建设一家成功的安全软件公司非常困难。计算机安全是一个快速发展的行业。你需要反病毒软件，但这样的软件并不能确保你的安 全。防火墙、恶意软件检测和垃圾消息屏蔽等其他安全软件的...

如同网络一样，安全也是 IT 行业的一大重要事务。任何使用不同类型 IT 服务或产品的用户都应当掌握和规划相关的安全事务，特别是在各种设备高度相连的形势之下。2014 年，安全趋势将向可配戴电脑...

Twitter透过官方博客宣布启用完全正向加密（Perfect Forward Secrecy，PFS）保 护用户数据，防止未来加密密钥遭到破解。PFS是密钥协商协议的一个属性，可以防止追溯攻...

国内安全漏洞监测平台乌云(WooYun.org)近日发布报告，称如家、汉庭等大批酒店的开房记录被第三方存储，并且因为漏洞而泄露。

黑帽安全技术大会已经连续 16 年在拉斯维加斯举办，吸引了世界各地的大批黑客、安全顾问以及政府特工。整个会议包括为期四天的培训和两天的发布会。我们这些媒体人获邀采访发布会。需要 强调的是心脏...