如今，很多企业仍然担心云计算的安全性，因为在迁移业务时可能会使其数据面临风险。因此需要探索有助于加强云计算环境安全的现代方法、技术、工具。...

之前发布过一份Web安全开发规范手册V1.0,看到收藏文章的读者挺多，发现整理这些文档还挺有意义。

安全性测试主要是指利用安全性测试技术，在产品没有正式发布前找到潜在漏洞。找到漏洞后，需要把这些漏洞进行修复，避免这些潜在的漏洞被非法用户发现并利用。像我们测试中找软件产品bug一样，安全漏洞也是很难完全避免的。...

VulnX是一款自动化Shell注入工具，支持多种类型的内容管理系统，其中包括Wordpress、Joomla、Drupal和Prestashop等等，广大研究人员可以使用VulnX来检测这些CMS系统中的安全问题。...

要保证数据安全和系统稳定可用，我们应当全方位地对系统进行保护，这里主要分为两个层面。

蠕虫首先存在某个U盘上。某天某人或许在什么地方发现了这个U盘。也或者蠕虫存在于某个邮件的附件中。出于好奇，U盘或许被插入到Windows电脑中，或者用户下载了这个附件。用户不知道该蠕虫会自动运行，并将其自身复制到该电...

长期以来注重网络攻击能力的美军，在“以己矛攻己盾”时终于暴露出美军网络安全防御其实“千疮百孔”。美国《星条旗报》14日披露称，“白帽子”黑客轻易入侵美军F-15战机的关键系统。该报道担心，随着美军装备对网络系统的...

​ 写在前面

近日，腾讯云安全中心监测到微软于周二补丁日发布了新的“蠕虫级”远程桌面服务高危漏洞预警及8月安全补丁更新公告，一共披露了97 个漏洞，攻击者可利用漏洞进行本地权限提升、远程代码执行等攻击。 为避免您的业务受影响，...

近期，安全研究专家Matty Vanhoef和Eyal Ronen对WPA3 Wi-Fi标准进行了一次安全分析研究，并成功从中发现了五个安全漏洞。其中，有四个安全漏洞会严重影响互联网安全，那么接下来我们一起看看研究人员到底发现了什么。...