近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。 阅读全文

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”（CII）， 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具，可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞，而且还是免费的。 阅读全文

Verizon在报告中指出，大多数企业的安全管理都无法跟上网络犯罪的脚步，调查采样的10万次数据泄露安全事件中，92%的攻击手段都属于九大攻击模式范畴。 阅读全文

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如：“反射放大”技术。 阅读全文

web应用安全停滞不前的根源不在开发平台的安全性，而是因为企业的一把手们缺少安全意识和安全策略。 阅读全文

随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失会比web服务更大，而修复更加困难和漫长。 阅读全文

人们很少注意到的一个威胁是，个人健康和医疗信息同样面临着日益增长的泄露威胁，同时医疗数据泄露产生的成本也最高。 阅读全文

我们无须像斯诺登那样躲避NSA监控，使用匿名操作系统的代价过大，而安全浏览器则是相对容易使用的选择。 阅读全文

谷歌高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法，提升对数据加密网站的排名。 阅读全文

最新证据表明，黑客可以利用heartbleed漏洞获取服务器私有秘钥，这意味着仅仅更新OpenSSL版本并重置用户密码依然无法给heartbleed漏洞“止血”，这也意味着很多网站之前宣布的“已经修补心脏出血”漏洞的说法并不靠谱，因为heartbleed灾难才刚刚开始。 阅读全文

如果“心脏出血”这么轻描淡写就给修复了，为什么顶尖安全专家们会把“心脏出血”漏洞称作互联网大劫难呢？作为普通用户你真的可以像阿里巴巴说的那样放心了吗？ 阅读全文

中国依然有72%用户使用XP系统，而美国只有不到16%的用户使用XP，这就是所谓的“信息安全基尼系数”的活体样本对照。 阅读全文

由于互联网基础安全协议OpenSSL的漏洞存在时间较长，波及范围广，攻击简便且不会留下痕迹，其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量。 阅读全文

随着WiFi网络安全问题的日益严峻，中小企业应当尽快切换到WiFi企业级安全模式，消除WiFi网络的巨大安全隐患。 阅读全文

根据路透社的独家报道，NSA 在安全行业领导企业RSA的两个加密产品都植入了随机数生成器后门，而不只是此前斯诺登爆料的一个。 阅读全文

网络黑市已经高度成熟，利润比毒品交易更高而风险更小。网络犯罪分子在论坛和“深网”中交易定制化高级攻击工具，攻击力正超出企业的安全防御能力。 阅读全文

汽车行业的最新营销口号是打造“互联网汽车”，或者说轮胎上的智能手机，而电动汽车制造商特斯拉更是汽车数字化的急先锋，但是特斯拉大力推行“数字汽车”的同时，也面临更严峻的安全威胁。 阅读全文

如果华为公司都不能保护自己最核心的产品源代码，那么，作为一家普通的企业的信息安全主管，你必须对最糟糕的情况做好准备。 阅读全文

Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据，在完成对手机的攻击后利用一个时间触发器激活隐藏活动，让用户的设备瞬间“变砖”。 阅读全文