这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。...

以打击中东目标而闻名的威胁行为者再次改进了其Android间谍软件，增强了功能，使其更隐蔽、更持久，同时伪装成看似无害的应用程序更新，以保持在雷达之下。...

跨站脚本攻击（Cross-site scripting，XSS）是攻击者向网站注入恶意脚本，等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现不同目的：...

网络托管巨头GoDaddy周一披露了一起数据泄露事件，导致共有120万活跃和非活跃客户的数据遭到未经授权的访问，这是自2018年以来曝光的第三起安全事件。...

Cyberpion最新研究表明，现阶段，Magecart攻击泛滥，包括零售、银行、医疗、能源等行业的世界500强企业都是其攻击目标，甚至政府都未能阻止Magecart的疯狂攻击。...

大家浏览“网页”时要注意了！据Security Affairs可靠消息，成人视频网站StripChat出现了安全漏洞，导致数百万注册用户和成人模特的个人数据泄露。

由国家互联网信息办公室会同相关部门研究起草的《网络数据安全管理条例（征求意见稿）》对外公布。这是国家加强网络数据法治化的又一重要举措，对数据处理企业、数字化转型企业而言，将在搭建数据架构、完善数据合规体系等方...

该恶意软件可以窃取关键数据，包括已安装应用程序的完整列表、拨打的电话总数和智能手机中可用的消息总数。在Android恶意软件攻击的最新发现中，发现名为PhoneSpy的间谍软件感染了美国和韩国市场的设备。已发现该恶意软...

早期jenkins承担了kubernetes中的ci/cd全部功能Jenkins Pipeline演进,这里准备将cd持续集成拆分出来到spinnaker!

安全研究人员发现，攻击者在将信用卡窃取器注入在线商店的网站后，还在受感染的电子商务服务器上部署Linux后门。