1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”，这是我国第一个计算机安全方面的法律。

说到渗透测试，可能很多人对渗透测试并没有很好的了解，毕竟渗透测试根本就没有标准的定义，按照国外一些安全组织达成的共识来说的话，渗透测试就是通过模拟恶意黑客的常用攻击方法，来对计算机网络系统安全做一下评估，这个只是...

本文的研究内容来自加州大学尔湾分校（UC Irvine）的一个专攻自动驾驶和智能交通的安全研究团队，该团队由Qi Alfred Chen教授指导。5月份，该团队在IEEE S&P 2021（计算机安全四大顶会之一）上发表了“工业级L4自动驾驶系统里的...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，全球最大肉类供应商遭黑客攻击；安全圈维基百科，WIKI知识大陆正式上线；日本多个政府部门遭遇黑客攻击，大量数据泄漏；蓝牙曝出七个严重漏洞 攻击者可发起中间人攻击。想要了...

2014年，奥巴马政府启动太空战略评估，备战太空的声音逐渐增大，就连预测太空战的科幻小说《幽灵战舰》都登上了《科学美国人》刊物。

通常大家测试的都会测试关键部分，为了有更好的测试效果，小厂会提供给你用户名密码；但是一些比较重要的企业，而这个环境却是正式环境，里面存放着一些数据不希望被你看到的时候，是不会提供给给你登录账号的。这个时候，考验你基...

本指南旨在说明如何尽可能地加强 Linux 的安全性和隐私性，并且不限于任何特定的指南。

开发安全是一个老生常谈的话题，随着云计算、虚拟化等技术的发展，开发安全在SDL（Software Development Life Cycle）、DevOps中的体现也倍受关注。很高兴受邀参加EISS开发安全分会场的邀请，谈谈自己对开发安全的一些理解与思...

文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存，而用户绕过上传机制上传恶意代码并执行从而控制服务器。...

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整...