上个月在RSA安全大会上收集的一项调查显示，尽管大多数公司都采取了合适的安全措施，但其中一些公司甚至故意忽视安全缺陷，其原因包括缺乏时间和缺乏专业技术等各种原因。...

国家信息安全漏洞共享平台（CNVD）收录了第三方支付平台JAVA SDK存在XXE漏洞（CNVD-2018-12508）。综合利用上述漏洞，攻击者可实现商户服务器端系统的XML外部实体注入攻击。...

据韩联社报道，韩国最大虚拟货币交易平台Bithumb遭黑客入侵，约350亿韩元(约合人民币2.04亿元)资产被盗。据Bithumb介绍，公司于当地时间19日下午11时发现异常情况，于20日凌晨1时30分许采取限制存储措施后清点资产发现了平台...

刚刚4月过去的TCTF/0CTF2018一如既往的给了我们惊喜，其中最大的惊喜莫过于多道xss中Bypass CSP的题目，其中有很多应用于现代网站的防御思路。其中bl0g提及了通过变量覆盖来调用已有代码动态插入Script标签绕过 strict-d...

1. CIA 黑客工具 Vault 7 泄密者身份曝光https://wp.me/p8snp4-uC2. 安卓、iOS双平台现重大安全漏洞，微博、网易云音乐等大型应用均受影响https://wp.me/p8snp4-uE3. 黑客公布Signal通讯软件中的代码注入攻击https://w...

6月22日，首届全国电力行业网络安全交流研讨大会在北京举行。安恒信息高级副总裁黄进受邀参与此次会议，并就《大型火电机组工控网络和信息系统安全智能防护实践》发表了主题演讲。...

2018年5月9日，Pivotal发布了Spring Framework存在多个安全漏洞的公告：

根据公告，6.x、7.x、8.x版本的子系统存在严重安全漏洞，利用该漏洞可能实现远程代码执行攻击，从而影响到业务系统的安全性，该漏洞跟CVE-2018-7600一样已经被在野利用，建议尽快更新到新的版本。...

7月4日下午，构建国防科技工业体系信息安防供应链系列活动——《军民融合信息安防集采平台产品与技术推荐目录（2018年度）》编制工作启动会在北京召开。本次会议由国家国防科技工业局信息中心指导，国家国防科工局信息中心军...

眼看着夏天要到了，大家在室内室外都换上了轻薄衣服，特别是在家里。叔不知，有人暗戳戳打起了摄像头的主意。