一、浏览器介绍对于Web应用来说，浏览器是最重要的客户端。目前浏览器五花八门多得不得了，除了Chrome、IE、Firefox、Safari、Opera这些国外的浏览器外，百度、腾讯、360、淘宝、搜狗、傲游之类...

一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞，这是 WinRAR 中的一个文件扩展名欺骗漏洞。CVE-2023-38831 已于 2023 年 8 月与另一个高严重性 RCE 漏洞（CVE-2023-40477）一起被修补。自 ...

安全专业人员经常说：如果一家公司认为自己可能遭遇了安全破坏事件，想挽救的关键做法就是在需要的地方部署一个反应计划，或者需要确定谁应该为特定的任务负责。并且，就像SANS研究所讲师Lenny ...

Hillstone将于2013年7月9日至8月1日在上海、广州、成都、深圳、西安、南京、杭州、武汉、济南和沈阳举办“智能安全，视界在握——2013全国用户研讨会”。6月18日，山石网科刚刚发布的下一代智能...

物联网(IoT)无疑是当下最火的科技词汇之一，但物联网设备脆弱的安全性性在过去的两年中已经暴露无遗。根据Gartner的预测，到2020年95%的电子设备新品将搭载物联网技术。并且预计到2022年所有安...

 许多企业将Web应用程序防火墙(WAF)默认为保护Web应用程序时的优秀实践或合规性要求。WAF是一种特定的防火墙，旨在识别和阻止Web应用程序流量的攻击。期望防火墙将阻止命令注入攻击、跨站...

任何一家企业可能都离不开关键任务技术。关键任务技术(Mission-critical technology)是指任何系统的故障都可能严重破坏或完全破坏业务运行。例如，核心银行系统是任何银行业务的关键任务组成部...

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞(数据库中用户名不存在和密码错误显示不同的错误信息)，敏感信息泄露(把明文密码通过e-mail发送给用户)重置密码消息劫持(攻击会者接收到...

作为一名信息安全专家，成功的关键是什么呢?有很多途径可以在该领域获得成功，高层人士和不同工作类型的人都有机会在这个领域脱颖而出。 [[156106]] 事实上，多样性是安全工作的基础。为了更加...

由于全球科技行业的大规模裁员、向混合工作模式过渡导致可见性降低，以及普遍的经济动荡，企业员工数据盗窃已经成为日益普遍的数据安全威胁。  员工数据盗窃并不像许多人想象的那么罕见，D...