“读书节，最好的过节方式可能不是看书，而是写作；HVV结束，最好的纪念方式可能不是小龙虾，而是总结与成长。从安全公司的产品安全建设角度，来看安全产品的自身安全和HVV，别有一番风味。”...

4 月 14 日，国家信息安全漏洞共享平台（CNVD）收录了 Google Chrome 远程代码执行漏洞，编号为 CNVD-2021-27989。

一年一度的 HW 行动开始了，最近也是被各种安全漏洞搞的特别闹心，一周能收到几十封安全团队扫描出来的漏洞邮件，这其中有一类漏洞很容易被人忽视，但影响面却极广，危害也极大，我说出它的名字你应该也不会感到陌生，正是 Spring ...

Ubuntu的一个具体问题是在Linux内核中的overlayfs文件系统，它没有正确地验证文件系统功能在用户名称空间方面的应用，由于Ubuntu中的一个补丁允许非特权的overlayfs挂载，本地攻击者可以利用它来获得更高的权限。...

特斯拉刚刚结束了与一名前雇员就Autopilot源代码的诉讼。特斯拉在2019年起诉了前员工曹光植，称其在加入小鹏汽车之前就窃取了Autopilot相关的商业机密，并泄露给小鹏汽车。近日，特斯拉前工程师、小鹏汽车“感知负责人”曹...

2021年3月17号，MariaDB官方发布的安全通告中修复了一处命令注入漏洞，具备数据库超级用户可以在修改wsrep_provider和wsrep_notify_cmd后执行OS命令。

最近，谷歌安全团队披露了一项黑客攻击行动，但该黑客组织疑似是为美国政府及其盟友工作，进行网络反恐行动……

近几年，白帽子私曝漏洞的事件频发，在业界引起了不小的波澜，在告知白帽子私曝漏洞的行为会有触犯法律的风险，呼吁白帽子加强法律意识之际，好像没有人去深究白帽子选择私曝漏洞的原因，也没有人问过他们，“为什么你要违规披露漏...

微软为桌面视频会议和协作应用程序Teams开出高额赏金，以吸引研究人员提交相关的安全漏洞

产业互联网的升级换代，也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境，随着业务上云，安全风险也随之上云。比如，以往传统认为linux系统没有恶意软件不需要安全软件，在产业互联网普及的今天，这一错误认...