软件bug和设计缺陷是两个完全不同的安全概念，人们热衷于在bug上花费大量精力财力，但是导致50%软件安全问题的软件安全设计，却鲜有人问津。 阅读全文

美国国土安全部的使命是保卫国土安全和反恐，但最近一次黑客攻击事件使得该部门2.5万名工作人员陷入恐慌。 阅读全文

医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角，近日软件测试公司CAST的一份调查显示，70%的金融和零售应用都容易遭受输入验证漏洞攻击。 阅读全文

恶意软件泛滥，操作系统碎片化，Android系统不但对个人隐私和信息安全构成严重威胁，也让企业安全管理人员在实施BYOD时非常头疼，新的Android安全框架有望扭转这一现状。 阅读全文

从Windows XP平台上的漏洞入侵防护测试结果来看，参与测试的12款安全软件中只有两款得到了80分以上的理想分数，趋势科技、McAfee、Panda、AVG等知名安全软件都因分数过低而没能通过测试。 阅读全文

斯诺登透露2013年他还在为NSA工作时，被美国情报官员告知NSA的黑客（TAO部队）才是叙利亚2012年11月29日全国断网事件的肇事者。 阅读全文

凭借纽约时报的全球影响力和公信力， “12亿用户密码泄露”迅速成为安全界的头条新闻，被国内外各路媒体纷纷转载。但经过国内安全专业媒体深入分析，事件背后暗藏的多个疑点线索纷纷指向一个结论：这TM很可能是个精心炮制的公关大骗局！ 阅读全文

家庭NAS设备作为“家庭数据中心”，往往存储着整个家庭所有的个人甚至工作数据，一旦发生数据泄露，其危险性往往超过单一设备的数据泄露风险。Synology的NAS产品由于其较高的知名度和占有率，如今已经成了黑客攻击的头号目标。 阅读全文

过去安全专家们一再强调的是对U盘使用的管理，而代号“BadUSB”的安全漏洞曝光后，一夜之间无所不在的USB成了世界上最危险的数据接口。 阅读全文

通过分析5000万个假冒谷歌爬虫会话数据，Incapsula发现高达34.3%的假冒爬虫都是恶意的，其中23.5%被用于7层DDoS攻击。 阅读全文

随着网络安全事故和个人隐私数据泄露的频发，大多数读者都已经开始注意个人信息安全防护和安全意识方面的加强，但遗憾的是，目前大众中依然存在很多以讹传讹的信息安全误区。 阅读全文

“棱镜门”事件后， 人们关于软件植入后门的日益关注， 其实， 植入后门这种手法黑客很早就在使用了。 最近， InfoWorld为大家总结了史上最著名的12个后门植入案例： 阅读全文

越来越多的企业意识到蜜罐技术的重要性。 企业采取蜜罐技术在遭到黑客攻击时可以提供报警。 这样的技术具有较低的误报率， 能够同时对内部人员和外部黑客的攻击进行报警， 更重要的是， 一旦设置好以后， 蜜罐基本不需要什么维护。 阅读全文

安全公司Zimperium最近在一份报告中指出， LinkedIn存在安全风险， 黑客可能利用SSL剥离技术对LinkedIn用户发起“中间人”（MiTM）攻击。 阅读全文

研究者发现HTML5开发者的错误会产生代码注入漏洞，并导致用户数据泄漏。 阅读全文

在经过数年的策划后，五角大楼的网络司令部终于开始进入实战，如跟踪、探测海外对手对美国关键计算机网络发动的袭击等。 阅读全文

Paypal存在着一个漏洞， 利用这样漏洞， 不法分子可以轻松把已有账户的余额加倍。 阅读全文

在企业信息安全中， 人员往往是最薄弱的一环， 然而， 有调查显示， 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢？ 真正的安全意识不仅仅是介绍一些安全概念， 你必须培养员工的安全习惯， 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关 阅读全文

互联网已经日益成为重要的用户信息存储的场所。 网站开发人员及网站老板们需要尽其所能地保证用户信息的安全。 了解如何利用现代的Hashing算法对用户密码进行基本的安全控制保护非常重要。 阅读全文

近日趋势科技发布了对俄罗斯地下世界观察的最新报告，标题为"再访俄罗斯地下世界”。报告详细列出了俄罗斯地下网络黑市所贩卖的产品和服务，以及它们的价格。 阅读全文