在CSRF令牌中引入随机字母序列的做法足以挫败依赖令牌重复性的BREACH攻击。 阅读全文

对于同步大量用户敏感信息的小米云服务来说，云安全体系的防护能力是所有业务的根基，如果你手握数百万用户的重要数据，那么用户数据的安全就是你的业务生命线，没有任何借口可讲。 阅读全文

网络安全与DNS服务公司OpenDNS近日获得3500万美元C轮融资，该公司致力于通过分析海量网络数据来预防潜在的安全威胁。 阅读全文

Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队（TAO）如何截获发往监控目标的服务器、路由器等网络设备，并在其中植入固件木马后门的秘密。 阅读全文

所有感染心脏出血漏洞的网站中，只有14%正确完成了修补的三个步骤：替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

4月份以来，心脏出血漏洞和微软IE浏览器零日漏洞对全球互联网安全造成严重威胁，但一波未平一波又起，近日开源认证软件OpenID和Oauth又爆出严重安全漏洞。 阅读全文

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。 阅读全文

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”（CII）， 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具，可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞，而且还是免费的。 阅读全文

Verizon在报告中指出，大多数企业的安全管理都无法跟上网络犯罪的脚步，调查采样的10万次数据泄露安全事件中，92%的攻击手段都属于九大攻击模式范畴。 阅读全文

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如：“反射放大”技术。 阅读全文

web应用安全停滞不前的根源不在开发平台的安全性，而是因为企业的一把手们缺少安全意识和安全策略。 阅读全文

随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失会比web服务更大，而修复更加困难和漫长。 阅读全文

人们很少注意到的一个威胁是，个人健康和医疗信息同样面临着日益增长的泄露威胁，同时医疗数据泄露产生的成本也最高。 阅读全文

我们无须像斯诺登那样躲避NSA监控，使用匿名操作系统的代价过大，而安全浏览器则是相对容易使用的选择。 阅读全文

谷歌高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法，提升对数据加密网站的排名。 阅读全文

最新证据表明，黑客可以利用heartbleed漏洞获取服务器私有秘钥，这意味着仅仅更新OpenSSL版本并重置用户密码依然无法给heartbleed漏洞“止血”，这也意味着很多网站之前宣布的“已经修补心脏出血”漏洞的说法并不靠谱，因为heartbleed灾难才刚刚开始。 阅读全文

如果“心脏出血”这么轻描淡写就给修复了，为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢？作为普通用户你真的可以像阿里巴巴说的那样放心了吗？ 阅读全文

中国依然有72%用户使用XP系统，而美国只有不到16%的用户使用XP，这就是所谓的“信息安全基尼系数”的活体样本对照。 阅读全文

由于互联网基础安全协议OpenSSL的漏洞存在时间较长，波及范围广，攻击简便且不会留下痕迹，其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。 阅读全文