前言 谷歌Project Zero安全团队研究员Tavis Ormandy和Natalie Silvanovich声称在Windows中发现一个严重的漏洞。如在90天内该漏洞未经修复，那么他们可能会发布详情。日前，该漏洞详情已发布。 谷歌找…

2017 年 5 月 9 日，全球网络安全领导厂商赛门铁克公司发布第 22 期《互联网安全威胁报告》(ISTR) 。报告显示，网络犯罪者的野心在2016年进一步升级。过去一年内，全球发生了数起大规模攻击事件，其中包括数百万美元的虚拟银行抢劫…

在Mirai僵尸网络攻击造成美国东海岸大面积断网事件之后，国内也出现了控制大量IoT设备的僵尸网络。近日360网络安全研究院发布报告，率先披露了一个名为http81的新型IoT僵尸网络。 监测数据显示，http81僵尸网络在中国已经感染控制…

5月7日，法国总统选举终于尘埃落定。法国中间派总统候选人马克龙击败他的竞争对手法国极右翼政党“国民阵线”候选人玛丽娜·勒庞，当选新一任法国总统。 在收获喜讯之前，法国总统大选也遭遇了邮件攻击事件。马克龙的竞选团队5日说，他们遭到了“大规模”…

你一定经常接到这样的推销电话或者诈骗短信，对方不仅能叫出你的名字，还知道你的住址、工作，甚至知道你最近准备买房、上了医院、去过哪里旅游……一种“信息裸奔”的尴尬时不时向你袭来，让你惊悸莫名、气急败坏而又无可奈何。 谁偷走了我们的信息？谁又在…

【环球科技综合报道】据英国《每日邮报》5月2日报道，由于黑客的密码破解工具利用了人们缺乏创造力这一点，而且数学告诉我们较长的密码比较短的密码更难猜到，因此，专家建议使用最少15个字符的随机数字和字母组合作为密码;可以将密码分解成几个部分，以…

今天Verizon发布了2017数据泄露调查报告，报告显示网络间谍活动和勒索软件是2016年主要的威胁。网络间谍活动占分析样本的21%，而去年只有13% ，是最常见的攻击行业是制造业、公共部门和教育，其中制造业的网络间谍活动最为猖獗，占所有…

上个月，CAB论坛投票通过了193号提案，该提案将缩短SSL证书有效期，把现有最大的期限从3年缩短到2年。 该举措是为了改善现有长有效期证书固有的安全和逻辑等问题。 假如有人认为缩短有效期会影响到证书的部署和管理，下面将围绕这个要点作一个简…

法国国防部长勒德里昂(Jean-Yves Le Drian)此前透露，2016年遭黑客袭击2.4万次，2017年法国 大选可能成为攻击目标。他的预言成真了。据 日本杀毒软件公司趋势科技(Trend Micro)的调查显示，中间派独立候选人马…

用于安全事件响应的工具与资源的列表,旨在帮助安全分析师与 DFIR 团队 IR 工具收集 工具集 Belkasoft Evidence Center – 该工具包通过分析硬件驱动、驱动镜像、内存转储、iOS、黑莓与安卓系统备份、…