國際信息系統審計協會（ISACA）日前公布一份2015年APT攻擊報告，報告針對全球661名取得CISM認證的資安稽核專家進行調查顯示，有 74％的受訪 者認為他們是被APT攻擊鎖定的對象，28...

許多報道都說，2015年是大數據職業年，一項研究中甚至稱數據科學家是“年度最性感職業”。但2016年可能會是首席安全官年——一項新研究揭示出首席安全官薪酬增長速度將比其他大多數IT崗位要快。

昨天安全公司G-Data 對外披露，國內手機廠商包括小米、華為、聯想等多家品牌在內的智能手機中被預裝了惡意間諜應用程序。目前得到的消息是，植入這些間諜軟件的很可能是第三方供應商或中間商（銷售商）...

隨著中國互聯網金融的爆發和繁榮，Web應用在其中扮演的地位也越來越重要，比如Web支付系統、Web P2P系統、Web貨幣系統等。對于這些金融系統來講，安全的重要性是不言而喻的， 一旦黑客利用安...

安全公司SEC Consult Vulnerability Lab發現Linux內核驅動NetUSB包含了一個非常業余的錯誤，能被攻擊者利用遠程入侵任何運行該驅動的設備。NetUSB驅動由臺灣的...

根據安全公司Secunia一份新報告顯示，在2014 年，有3870款軟件出現了15435個漏洞，漏洞數量比2013年增長18%，爆出漏洞的軟件數量增加了22%。Secunia表示，他們發現的軟...

本周安全專家在硬盤固件中發現了美國國家安全局（NSA）的網絡間諜程序，這些程序非常難以被檢測或者刪除。來自卡巴斯基的研究者公布了該惡意程序用來“Phone Home”的URL地址，NSA利用這些...

我已經看了大量編程方面的博客，如果你在看本文，那么你可能也看了很多博客。讓我預先告訴你，這不是你通常的、歸結為“再加把勁兒！”的安全論 調。讓我們討論一下聰明的、有經驗的程序員，他們正在盡量編寫...

安全研究團隊 Alert Logic 在 2014 年 12 月 16 日公布了名為 Grinch 攻擊的方式， 此種攻擊方式可以利用系統運維配置的失誤來進行利用，wheel 組具有接近 root 的權限

近日科學家們對提供安全網站認證標志的十家知名安全服務商的認證服務進行了深入研究后發現，安全網站認證服務存在普遍的嚴重缺陷。

虛擬桌面運行在本地主機上，并通過企業的選擇桌面管理架構進 行配置，比如微軟的系統中心配置管理器（SCCM），MyWorkNow無需額外的硬件和中央基礎設施。它可以讓企業安全部署交付到任何系統內存...

幾天前， 一個令人震驚的消息在安全圈里傳開了， 俄羅斯黑客集團盜竊了12億用戶密碼。 這條消息過于駭人聽聞， 因此安全牛并沒有一鍵轉載， 而是繼續跟進此消息， 通過進一步的深挖， 我們發現了一些...

撲克是一種風靡世界的紙牌游戲，我們不僅可以在家中的餐桌上、賭場上、或者橋牌室中玩撲克，現在還可以在網上玩。我們研究可靠軟件技術的一些人 也玩撲克。因為我們現在都會花大量的時間在網上，所以將...

“棱鏡門”事件后， 人們關于軟件植入后門的日益關注， 其實， 植入后門這種手法黑客很早就在使用了。 最近， InfoWorld為大家總結了史上最著名的12個后門植入案例：

7 月 8 日，火絨公司（www.huorong.cn）重量級個人安全產品——“火絨安全軟件”開始大規模公測。該軟件由資深安全專家、瑞星前 CTO 劉剛領軍，經過近 3 年的封閉開發...

從長期來看，以正確的方式建設一家成功的安全軟件公司非常困難。計算機安全是一個快速發展的行業。你需要反病毒軟件，但這樣的軟件并不能確保你的安 全。防火墻、惡意軟件檢測和垃圾消息屏蔽等其他安全軟件的...

如同網絡一樣，安全也是 IT 行業的一大重要事務。任何使用不同類型 IT 服務或產品的用戶都應當掌握和規劃相關的安全事務，特別是在各種設備高度相連的形勢之下。2014 年，安全趨勢將向可配戴電腦...

Twitter透過官方博客宣布啟用完全正向加密（Perfect Forward Secrecy，PFS）保 護用戶數據，防止未來加密密鑰遭到破解。PFS是密鑰協商協議的一個屬性，可以防止追溯攻...

國內安全漏洞監測平臺烏云(WooYun.org)近日發布報告，稱如家、漢庭等大批酒店的開房記錄被第三方存儲，并且因為漏洞而泄露。

黑帽安全技術大會已經連續 16 年在拉斯維加斯舉辦，吸引了世界各地的大批黑客、安全顧問以及政府特工。整個會議包括為期四天的培訓和兩天的發布會。我們這些媒體人獲邀采訪發布會。需要 強調的是心臟...