在云存储安全事件频发的今天，BitTorrent Sync的热度不断飙升，目前已经拥有超过1000万用户。但最新的数据泄漏漏洞让BitTorrent也蒙上了棱镜门的阴影。 阅读全文

Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug，从而能够更全面准确地评估并完善web安全测试工具。 阅读全文

随着苹果、谷歌、火狐以及微软等用户基数极为庞大的“棱镜”公司的HTTPS基础安全机制接连发现致命漏洞，任何一位神志清醒的专家都不会认为这是巧合。 阅读全文

诞生于波音777机器人自动化生产线的一项工控网安全技术已经商业化，有望成为物联网安全利器。 阅读全文

近来安全意识培训市场已经步入快车道，Gartner甚至破天荒发布了安全意识培训魔力四象限图，报告中的一些亮点信息安全牛总结和点评如下。 阅读全文

为了进一步增强互联网安全性，近来一些大型互联网公司纷纷协力推动一些安全项目的开源化。近日，Google也宣布将网络安全测试工具nogotofail开源。 阅读全文

不安全的文档分享行为不但会成为恶意软件和针对性攻击的突破口，还会直接危机企业的数据安全。最新调查发现，文件分享已经成为企业安全面临的最大安全威胁。 阅读全文

Docker1.31版本中取消了对SSL3.0的支持，客户端和Docker远程API以及私有注册服务器目前都必须支持TLS1.0或更高版本。 阅读全文

Drupal近日爆出一个影响上百万网站的严重安全漏洞，更糟糕的是漏洞发布7小时内就遭受自动化攻击，这意味着大量Drupal网站都无法幸免。 阅读全文

2014年是企业数据泄露的大灾之年，无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。 阅读全文

惠普安全研究所近日调查了10个最流行的物联网智能设备后发现几乎所有设备都存在高危漏洞，这些漏洞包括心脏出血漏洞、DDoS漏洞以及弱密码和跨站脚本漏洞等。 阅读全文

最优秀的中英文安全博客，漏洞与资讯发布平台推荐 阅读全文

除了云数据管辖权和安全合规方面的考虑外，小米将国外用户数据转移至境外数据中心的做法还可以减少网络延迟，小米目前使用的是Akamai的全球CDN网络。 阅读全文

可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低，但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。 阅读全文

包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护，任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。 阅读全文

据惠普全球首席信息安全观Brett Wahlin透露，惠普接到赛门铁克的安全警报：一个Windows木马使用惠普数字证书长达四年之久！ 阅读全文

bash shellshock漏洞已经开始被黑客广泛利用，攻击者利用Google搜索等工具发现服务器漏洞并大量植入后门，包括雅虎在内大量知名互联网公司中招。 阅读全文

摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告：即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。 阅读全文

随着越来越多钓鱼网站使用SSL以提升在Google搜寻中的排名，用户应当意识到，HTTPS锁头不再是他们判断安全网站时的识别标志。 阅读全文

CloudFlare向其付费和免费服务用户开放“通用SSL”服务，任何网站，都无需付费和配置加密证书就能使用这一服务。不过“通用SSL”虽然看上去很美妙，但全面推广还面临一些难题。 阅读全文