一个良好的云供应商隐私政策不仅应该含有物理和逻辑安全，还要有地理和人员方面的约束。当涉及到选择云服务厂商时，首先你要做的事情是弄清楚他们确实拥有信息隐私政策，发布在某个位置你是可以找到的，且它解决了你的问题。...

在云时代下，信息化迅速发展的同时，也催生出智能手机等设备，与此同时，移动设备已经从公司为员工购买设备转变到了员工自备设备（BYOD）模式。云可能会发生同样的转变。BYOC，或者称作“自备云”，是一种机遇，使用户和工作人员能够使...

PDF 版本下载：抓住“新代码”的影子 —— 基于GoAhead系列网络摄像头多个漏洞分析

信息系统的安全在今天已是一个热门的话题，尤其许多焦点都集中在数据保护的议题之上。到了2014年，企业仍然需要使用安全产品如防火墙与入侵检测系统，持续地维护网络边界的安全。但不幸的是，随着移动设备的增加和云端服务的...

11月12日结束的HCTF2017，我总共出了其中4道题目，这4道题目涵盖了我这半年来接触的很多有趣的东西。下面就简单讲讲出题思路以及完整的Writeup。

本周早些时候，一个名为Heartbleed的大型安全漏洞浮出水面。该漏洞可让入侵者诱使服务器泄漏你的个人数据。 Heartbleed漏洞的危险性在于，它要比一般应用程序中的漏洞潜伏得更深，因为后者...

昨天，安全协议OpenSSL爆出本年度最严重的安全漏洞“心脏出血”。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很多https开头网址的用户登录账号密码，包括网银、知名购物网站、电子邮件等信息...

好莱坞认为，黑客就像是使用计算机的黑魔导士。在电影中，计算机可以炸毁房屋，关闭公路，释放瘟疫还有引发女权运动。也许有人认为，好莱坞的想象力很丰满，但现实是骨感的。他们错了，因为在现实中，确实也有如电影所描述的黑客行动...

34c3应该算是2017年年末的最后一个惊喜了，比赛题目虽然有非预期导致难度降了很多，但是从CTF中能学到什么才是最重要的，其中Web有3个XSS题目，思路非常有趣，这里整理了一下分享给大家。...

ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 JSP 和 servlet 提供运行环境。ActiveMQ 5.0 及以后版本默认集成了jetty。在启动后...