*本文作者：木千之，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。写在前面自2013年斯诺登同学引爆“棱镜门”以来，内部威胁（Insider Threats）早已被熟知，并且随着信息化深入到各...

CRISC于2010年推出以来，全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士，包括风险与合规人士、业务分析师、项目经理，以及所有通过开发、实施和维护信息...

近几年，智能门锁市场发展迅猛。随着物联网时代的临近，各行各业都在谋求智能化转型，智能门锁逐渐成为大众关注的焦点。智能锁市场巨大的增长空间不可小觑，但作为守护人身、财产安...

CRISC6月12日-16日，北京/上海/广州/深圳/成都/杭州，六地同时开班 谷安学院成为ISACA中国区首批授权培训机构后，先后开展了CISA、COBIT、CISM培训课程，近日又新增了CRISC（风险及信...

毫无疑问，“工业4.0”革命已经戏剧性地改变了制造业和其他工业企业的运营方式。工业IT团队在过去执行的是基于“哑”电子控制的手动操作，而现在是基于数据驱动单元，依靠分析和...

绿盟科技拥有近二十年网络安全行业经验，自国际提出大数据安全概念以来，绿盟科技潜心于大数据技术研究和市场调研分析，在本届RSAC上发布了大数据安全产品——绿盟敏感数据发现与...

谷安学院成为ISACA中国区首批授权培训机构后，先后开展了CISA、COBIT、CISM培训课程，近日又新增了CRISC（风险及信息系统监控认证）课程，先来一睹CRISC的独特魅力！（文末三重好礼等你围...

A7:2017 跨站脚本(XSS)如何防止？当应用程序的新网页中包含不受信任的、未经恰当验证或转义的数据时，或者使用可以创建 HTML或JavaScript 的浏览器 API 更新现有的网页时，就会...

A3:2017-敏感数据泄露许多Web应用程序和API都无法正确保护敏感数据，例如：财务数据、医疗数据和PII数据。攻击者可以通过窃取或修改未加密的数据来实施信用卡诈骗、身份盗窃或...

一、前言 不安全的软件正在破坏着我们的金融、医疗、国防、能源和其他重要的基础设施。随着我们的软件变得愈加重要、复杂且相互关联，实现应用程序安全的难度也呈指数级增长...

前期，中国银联发布《2018移动支付安全大调查分析报告》，据报告统计分析当前我国手机支付用户规模已达到5.7亿，而安全隐患问题仍是用户最担心的问题，最需要改善的也仍然是移动支...

日前，上海警方捣毁一个利用网上银行漏洞非法获利的犯罪团伙，据警方初步查证，马某利用黑客技术，长期在网上寻找全国各家银行、金融机构的安全漏洞。今年5月，他发现某银行APP软件...

智能网联汽车是汽车与信息、通信等产业跨界融合的典型应用，被认为是全球创新热点和未来产业发展制高点。随着汽车智能化、网联化程度的加深，人们实现了对汽车的更多控制，为生活...

0x0 前言 文章作者是一个在二线城市做安服管理滴，但是确对安全本身有处女座一般的要求。其实很多刚入行或转行到网络安全的萌新，不知道或者也说不清风险评估需要些什...

生活在当今时代，你一定听说过“虚拟助手”、“数字助理”、“语音助手”或是“智能助理”等术语，这些都是由人工智能技术驱动的，代表产品包括Siri、Alexa、Google Assistant以...

Everything we love about civilization is a product of intelligence, so amplifying our human intelligence with artificial intelligence has the potential of helpi

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

“知物由学”是网易云易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通...

       所有文件操作函数都属于敏感函数，当此类函数使用不当或者不安全引用，就会导致业务逻辑上出现问题，会导致诸多安全隐患的发生，例如：任意文件下载、任意文件写入、任意...

摘要深度学习引领着新一轮的人工智能浪潮，受到工业界以及全社会的广泛关注。 虽然大家对人工智能有很多美好的憧憬，但是现实是残酷的 -- 随着一批深度学习应用逐渐开始变成现...

近日，北青网爆出，旅行青蛙”这种慢节奏、简单操作的游戏，有外挂的身影。游戏中，三叶草决定着给你的青蛙买食物、装备、旅行时间等因素，部分玩家为了让自己的蛙在游戏中过得更好好...