继伪装恶意应用Flappy Bird之后，最近网上已经出现一些“高仿”Google Play官方应用商店，值得广大智能手机用户和企业信息安全管理人士引起注意。 阅读全文

渗透测试工具是他们“安全军火库”中最常使用的装备，但直到最近，可用的渗透测试工具才丰富起来，但这也带来一个问题，挑选合适的渗透测试工具成了一件麻烦事，一个最简单的方法就是参考同行们的选择。 阅读全文

NIST起草的美国国家信息安全指导规范《提升美国关键基础设施网络安全的框架》。这是棱镜门事件后，美国政府首次出台的国家信息安全指导规范，也是奥巴马政府2013年启动保护关键基础设施信息安全战略以来的第一个基础性框架文件。 阅读全文

NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查，最大限度弥补可能被黑客利用的安全短板，我们姑且称之为企业信息安全管理的二十条军规。 阅读全文

线上快速认证联盟（FIDO）成立一周年之际发布了FIDO协议的技术规范草案，有望简化认证并“消灭密码“。 阅读全文

安全界的“野人”McAfee创始人John McAfee计划推出一款Android安全工具，代号“公知”（Cognizant），扮演Android“宪兵”的角色，据称能够审查所有Android应用授权。 阅读全文

92%的Android应用都采用了不安全的通讯协议，60%的应用与黑名单列表中的网站通讯，20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用。 阅读全文

也许是为了笼络更多设备厂商，思科近日以IETF意见征询草案（RFC）的形式发表了其TrustSec可信网络安全协议。 阅读全文

虽然目前尚无法确定针对Quisquater教授的钓鱼攻击与NSA对德国总理默克尔的监控之间是否存在因果联系，但是攻击一位并非恐怖分子的民用加密技术学者——一个平民目标，无疑是NSA和GCHQ打着国家安全的旗号从事大规模经济间谍活动的佐证。 阅读全文

在互联网安全技术全面“沦陷”，在奥巴马政府对NSA全球监控持纵容态度的今天，FIDO和RSA在全球推广新一代网络身份认证标准的最大难题，是如何帮助全球企业用户、政府和消费者重建已经崩溃的信任基础。 阅读全文

继手机APP中“愤怒的小鸟”、网络广告公司的“cookie甜饼”之后，公共WiFi也成为“五大”实施监控的重要工具。 阅读全文

日英国卫报再次爆料，称根据斯诺登泄露的文档，“疯狂的小鸟”这样的智能手机软件（APP）是NSA和英国情报机构GCHQ收集个人信息的一个重要渠道。 阅读全文

因为缺少监管和法律制裁，Android第三方应用市场通常都是盗版应用的乐园，近日分发盗版应用的Android第三方市场SnappzMarket和AppBucket成员面临五年监禁。 阅读全文

斯诺登效应影响越来越大，在华美国科技企业也难以逃脱被波及的命运。一方面遭到政府疑心，同时又遭遇价格调查，这两重“劫难”叠加在一起，形成了一个完美风暴。 阅读全文

到底是哪只手能够有如此大的威力，瞬间毒化全国三分之二的DNS服务器？本次互联网DNS“大停电”到底是黑客攻击还是“擦枪走火”？ 阅读全文

如今人人都在谈论边界安全防御，但如果你的数据在边界之外呢？ 阅读全文

思科最新发布的2013年信息安全总结报告显示，所有接受调查的30家大型跨国企业网络中都存在恶意流量。 阅读全文

CIO杂志最近推荐了十家值得关注的云安全创业公司，有助于我们以点概面地了解云安全创业和创新的总体发展趋势。 阅读全文

俗话说一图抵万言，数据可视化技术和方法的引入可以大大提高信息安全的预防、侦测和事件响应等环节的效率。 阅读全文

云安全能力也成了电子商务和云计算服务商的核心竞争力，这种价值观念的转变，为云安全技术的高速发展提供了强大的利益驱动。 阅读全文