Docker 是现在的开发人员都已经很熟悉的平台。它使得我们可以更容易地在容器中创建、部署和运行应用程序。所需的依赖会被“打包”并且以进程的方式运行在主机操作系统上，而不是像虚拟机那样为每个工作负载都重复使用...

关于 Fortinet 的 Web 应用程序防火墙 (WAF) 设备中一个新的未修补安全漏洞的详细信息已经出现，远程、经过身份验证的攻击者可能会滥用该漏洞在系统上执行恶意命令。“FortiWeb 管理界面（版本 6.3.11 及更早版本）中的操...

根据wordpress安全机构：Bleeping Computer 网站披露，WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。目前有 500 万安装量的 WordPress 页面构建插...

近日，《网络产品安全漏洞管理规定》的出台引起了业界的热议，《规定》对网络产品安全漏洞发现、报告、修补和发布等行为进行规范，以防范网络安全风险。...

然而，由于我国金融机构对开源软件的管理尚不完善，不具备较成熟的开源治理体系，金融机构在引入和管理开源软件时总会遇到种种困难，这也带来了一定程度的开源风险。...

2022年4月11日至4月15日共收录全球网络安全热点8项，涉及微软、松下、Zegna、惠普等。

如今，开源已经成为主流，整个信息产业已经从过去的闭源模式转换为现今的开源模式。越来越多的金融企业纷纷踏上开源技术之路，如何使用开源技术并规避开源风险，已经成为金融行业面临的新挑战。...

你和你的团队是做什么的？产出是什么？实现路线是什么？怎么衡量做的好和坏？你在朝着什么方向前进？

如果你以为除了电脑和手机之外就安全的话，那你就还是低估硬件漏洞的危害了。此前，在英特尔CPU曝光出安全漏洞之后，很多人就将目光看向了英伟达这家世界上最大的GPU厂商。...

从The DAO到BEC，SocialChain，Hexagon，再到EOS漏洞，“智能合约”已经成为区块链安全的重灾区。智能合约安全漏洞频现并非偶然，其落地推广可能还需经历一个漫长的技术突破期。...