定期审计代码库是发布安全软件的一个重要过程。对于依赖于来自各种贡献者的代码的开源项目，审计可能特别重要。我们很高兴地宣布Falco首次安全审计的发布，这是Falco作为CNCF沙箱项目参与完成的。非常感谢CNCF对审计工作...

2018年8月，世界500强的半导体制造公司台积电生产园区电脑遭大规模病毒入侵，导致新竹、台中、台南三大生产基地全线停工，损失高达17.4亿元。而造成如此轰动的罪魁祸首就是前年席卷全球的勒索病毒“wanna cry”，全球上百个...

近日，安全研究人员发现了一个新漏洞，使潜在的攻击者可以劫持受影响的* NIX设备上的VPN连接，并将任意数据有效载荷注入IPv4和IPv6 TCP流中。

大家都知道，越是热门的行业越容易遭受网络攻击，游戏、直播、电商都是网络犯罪分子重要目标，而吸金能力超强的金融机构同样未能幸免。

仅在几年前，在文章标题中加上“移动电信安全性”一词即可获得在文章下面撰写任何内容的许可，因为除了标题没有人会关心具体内容。而如今5G的热门程度已经改变了这一点，“5G安全”现在是一个很火的话题。...

web应用一般是指B/S架构的通过HTTP/HTTPS协议提供服务的统称。在目前的Web应用中，大多数应用不都是静态的网页浏览，而是涉及到服务器的动态处理。如果开发者的安全意识不强，就会导致Web应用安全问题层出不穷。...

AWVS即Acunetix WVS，全称Acunetix Web Vulnerability Scanner，它是一款常用的WEB应用程序安全测试工具，该工具可以对任何可通过WEB浏览器访问的和遵循HTTP/HTTPS规则的WEB站点和WEB应用程序进行扫描。本书介绍的BurpSuit...

不管你有没有注意到，安全事件在互联网行业其实一直屡见不鲜。2017 年，虾米的客户端被曝出一段“嘲讽”未付费用户的注释，本应该是机密的代码被流出；2019 年 1 月，拼多多爆发了“100 优惠券”随便领安全漏洞，损失惨重；2019 年...

随着容器技术的兴起，容器运行时的安全监控也成为各方关注的焦点。在各行各业积极上云的今天，如何及时准确发现容器环境内部的安全威胁并进行告警和处置，是容器平台开发运维和应急响应团队必须考虑的问题。Falco作为一款...

Go语言因为跨平台且易上手，越来越受到攻击者的青睐。2019年年初[1]，一个由Go语言编写的新型恶意软件家族问世，称为GoBrut（又名StealthWorker），目的是检测目标站点的服务并对其进行爆破。GoBrut行为低调但野心勃勃，每次均攻击...