信息安全行业的一位首席Web安全专家称，一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞，在2010RSA大会上，WhiteHat首席安全技术官JeremiahGrossman正式提出去年中排名前十位的网络黑客攻击技术，一月份，Grossman首次在其博客上列出这一第四年度列表，他试图阐明那些往往不会引起人注意但有重大意义的...。

据国外媒体报道，普林斯顿大学的计算机科学教授ArvindNarayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%，然而，这其中并不包括隐形的，挖矿病毒，，许多，中招，的数据中心，以及无法精确统计的僵尸网络，正在贪婪的吞噬电力、拖慢企业的计算能力，针对，挖矿病毒，大肆泛滥的情况，安全专家建议企业用户，在增强安全教育，...。

主动安全防御的理念已经被提出很多年，但是很多安全专家对这种想法似乎已经不再抱有希望，原因是新型的网络攻击始终都在不断变化，攻击者有充分的时间和资源来设计新的攻击策略，以绕过防御、逃避检测，因此，基于拦截攻击这种思路所设计的主动网络安全模型在实践中表现得往往差强人意，在此背景下，研究机构Gartner提出了一种主动式安全防御新思路——持...。

CheckPointResearch，CPR，和CheckPoint事件响应团队，CPIRT，的研究人员检测到一种前所未见的勒索软件，被称为Rorschach勒索软件，主要用于用于攻击一家美国公司，专家指出，Rorschach勒索软件是独一无二的，根据CheckPoint发布的报告，Rorschach是迄今为止观察到的最快的勒索软件之...。

我们已经看过许多威胁情报的演讲和文章，也向很多专业人员咨询过威胁情报怎样利用的问题，其中抱怨最多的就是，现在所谓的威胁情报根本就是聚焦点很窄的平面，flat，数据，有时候，这些数据会派上用场，但多数时候，根本没用，原始数据，比如签名和IP地址列表，只要没经过验证或者缺乏上下文，就不能称之为情报，多数专家认为，还是需要一个清楚业务需求的...。

Linux内核非常强大，具有可扩展性，可以基于各种硬件和外部设备进行优化，这也是为什么很多前沿应用如智能家居，智能交通，人工智能等都使用Linux内核来实现其功能的原因，它有着强大的社区背景，以及极其完善的开发工具链和文档，为了进一步了解Linux内核，我们可以尝试剖析Linux内核来深入了解它的内部实现，Linux内核的剖析主要分为...。

专家解读云计算的四种流行模式，上，2010，07，1309，37，14Gartner集团的分析师ChrisWolf表示，大多数公司都采用自主开发的方法，加入似云接口来与现有的云系统结合，在虚拟化、具有高交互性的操作系统，或者采用协同定位、服务器托管和在线服务来满足特殊的需要，并没有单一的模式来混合所有的不同云服务，但是一些一致的模式出...。

中国卫生部副部长张茅近日表示，根据国内专家分析判断，全球疫情仍在继续蔓延，但是病例增幅有所减缓，中国内地出现甲型H1N1流感输入病例的风险在不断加大，需要给予高度重视，眼下的境况似乎可以用青黄不接来形容，金融危机的大潮还没有退去，新的一轮更严重的流感狂潮接踵袭来，各个国家与社会团体都贡献着自己的光和热，这其中少不了的是对网络的需求，尤...。

6月28日，，2022大数据产业峰会，在北京举行，论坛集结了大数据相关领域的专家学者和产业界人士，深入探讨了当前数据要素行业发展的现状和趋势，蚂蚁集团副总裁兼首席技术安全官韦韬受邀参加主论坛并发表，数据密态时代，发展与安全，主题演讲，阐述了数据要素流通领域即将开启数据密时态代的新征程，其中如何评估不同技术类别的隐私计算技术的安全性，对...。

近日，位于柏林的SR安全研究实验室专家发现了一个代号，BadUSB，的重大USB安全漏洞——USB接口控制器芯片固件可以被重新编程，用于恶意用途，而最糟糕的是，这种重新编程行为几乎无法被察觉和侦测，过去安全专家们一再强调的是对U盘使用的管理，而代号，BadUSB，的安全漏洞曝光后，USB成了世界上最危险的数据接口，除非仅仅用于充电，原...。

当全世界的顶尖安全专家们准备云集美国，参加8月即将召开的2014黑帽大会之际，他们肯定是早已摩拳擦掌，准备在同行面前施展各自的绝技了，他们将会用各种最新式的方法去破解一切可能破解的设备，和所有我们相当信任的协议的漏洞，下面所举的将是本届大会上可能出现的一些最热门的演示和攻防手段，之所以公开这些，也是为了更好地进行安全防御，汽车破解汽车...。

随着日渐发展的信息技术，Linux已经成为今天计算机工作的首选系统，尤其是在企业环境中，要成为Linux的专家就需要掌握一些基本的知识和技能，其中最重要的就是加入路径，在介绍加入路径之前，先简单介绍什么是路径，路径是指package，它决定程序启动时搜索文件的位置，每个package的位于不同的路径中，且系统启动时，会自动加载设定好的...。

09月03日，华为在上海世博中心隆重召开了首届企业网络大会，大会以，重构网络，敏捷未来，为主题，吸引来自全球不同行业的企业领袖、CIO、技术专家、网络技术主管以及分析机构和媒体代表齐聚一堂，共同见证了此次中国及亚太地区规模最大的网络技术盛会，大会上华为展示了众多的优秀产品，尤其展出的安全产品颇具亮点，让我们一起看看，华为下一代防火墙N...。

在过去一年中，网络安全领域遭逢剧变，随着地缘政治和经济局势日趋紧张和不确定，组织对有效的全球威胁情报的需求持续增长；随着新的参与者和威胁在全球范围内不断涌现，威胁行为者也在持续进化，试图开发并执行新的战术和方法，安全专家应该假设，没有任何组织或个人能够真正免于网络威胁，并且越来越迫切地需要监控和研究那些以新的姿态重新席卷而来的威胁，随...。

目前，支付行业的管理人员和安全专家正在讨论保存和保护信用卡数据的正确方法，商家可以选择多种格式，其中包括保存加密格式，这种格式用加密算法代替16位数字的信用卡号码，、基于卡的标记格式，这种格式使用随机标记代替卡号，以减少PCIDSS评估的范围，等，EMC公司安全部门RSA的技术总监RobertGriffin一直是许多加密和标记化项目的...。

你有多久没去ATM取过钱了?由于移动支付的诞生，中国民众现在出门很少带现金了，为了跟上，移动化，的潮流，银行的ATM机经过不断升级已经有了NFC、无卡取款甚至是刷脸取款，从诞生之初，ATM就一直被不法分子觊觎，毕竟ATM里面有大量现金，附近还无人值守，是一个天然吸引犯罪的地方，一般来说，银行在考虑到ATM存在被抢风险的情况下，都会把A...。

木马、病毒、黑客入侵、DDOS攻击，数据安全的问题从来都是一个热门话题，从IDS系统、IPS系统到UTM系统以及各种的应用防火墙和安全网关，安全专家们一致在为保证数据安全而努力，在信息化水平已经很高的今天，有哪些技术手段可以防止数据流失呢?保障企业数据安全，透明加密软件这里指的加密软件，不是网络上可以随意下载的那种免费的个人级加密软件...。

随着计算机技术的发展与进步，多线程技术在计算机应用中发挥着越来越重要的作用，Linux作为当今常用的多用户和多任务操作系统，一直备受计算机专家与技术人员的重视与推崇，多线程技术对它的运行也发挥着很大的作用，在Linux用户态下，多线程技术的应用十分普及，为Linux提供了更加流畅的运行机制，使其运行更快更稳定，多线程技术在Linux中...。

据，华尔街日报，报道，微软收购了以色列云安全创业公司Aorato，交易价格可能为2亿美元，Aorato成立于2011年，创始人均来自于以色列国防军，IsraelDefenseForces，技术部门的退伍军人，目前其管理团队包括几名微软最有价值专家，MostValuableProfessionals，MVPs，和微软的几名前员工，公司的...。

近半年来，一个未知的威胁行为者一直在向Python包索引，PyPI，资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件，Checkmarx在一份新报告中说，这27个软件包伪装成流行的合法Python库，吸引了数千次下载，大部分下载来自美国、中国、法国、德国、俄罗斯、爱尔兰...。

虽然10年时间看起来很漫长，但网安行业的发展速度飞快，SecurityIntelligenc采访了三位网络安全专家，谈谈他们眼中网络安全的未来在何处，三位专家讨论了云计算、密码、人工智能，AI，、数据泄露、供应链攻击的未来，云计算的未来过去10年云计算是增长最快的行业之一，2031年，云计算还能保持迅猛增势和积极的未来预期吗?在亨特看...。

分层安全策略是一个很好的主意，在这一点上，大家并没有分歧，但采用什么样的分层安全策略才能实现真正有效的安全，这个问题是需要大家进行讨论的，实际上，这个问题是需要着眼于实际的网络环境情况，不同类型环境在需求上的差别也是很大的，在确保分层安全策略有效时经常出现的一种错误是将关注重点放在边界的安全上，前卫的安全专家们声称安全是没有边界的理论...。

随着计算机技术的飞速发展以及人们对数字图像需求的不断增长，图像处理技术的重要性也变得越来越突出，在图像处理领域，Linux成为了备受推崇的操作系统之一，它优越的稳定性、高效性以及开源的特点，使它成为了许多图像处理专家所钟爱的操作系统，本文将会探究一些在Linux操作系统上进行图像处理的方法与技巧，1.Linux操作系统中图像处理的基础...。

CIS关键安全控制清单，之前称为SANS的20大关键控制，一直是安全防御建议的黄金标准，这些是你应该首先完成的任务，大多数公司都没有正确评估计算机的安全风险，最终导致了安全控制与其最大风险的不一致，这里有我的以数据驱动计算机安全防御为主题的书籍，许多安全专家都知道这一点，这就是为什么在我多次谈论风险管理之后，我仍然会被问及要从SANS...。

PCIDSS包括对POS终端安全的要求，在本文中，专家MikeChapple将解释如何理解PCI对于POS终端的要求，并就此的***安全实践给出建议，关于PCI对POS终端的要求我十分忧虑，因为我很难找到合适的方式来保障公开锁着的POS系统抽屉的物理钥匙的安全，PCI合规只是要求我把钥匙藏起来，或者以其他安全方式保存起来吗?关于POS...。

KevinFinisterre承认他喜欢在划分，白帽子，黑客和那些坏家伙的伦理界线附近活动，但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少，谁是黑客?在通常的理解里，，黑客，是喜欢修改并暗中破坏系统的人，无论是科技的，政治性的还是社会的，很多时候，这个词被用来形容那些已经学会了如何闯入系统的人，在过去的十年里，，...。

BleepingComputer网站披露，沸沸扬扬的Twitter2亿用户数据泄露并在网上出售的事件可能出现了反转，Twitter在声明中表示，针对媒体报道的用户数据在网上出售问题，公司组织了安全专家，进行彻底调查后，发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的，值得一提的是，今年8月，Twitter承认某网络犯罪组织利用2...。

.com综合消息，据瑞星，云安全，系统监测，6月5日至7日，，中国医科大学，、，3G我酷，、，互联星空，央视精品，等教育、娱乐网站被黑客挂马，用户浏览这些网站后，会感染木马病毒，Worm.Win32.Autorun.fyf，蠕虫病毒，，通过U盘传播，最终下载大量木马到用户电脑中，瑞星安全专家提醒说，上周末有很多知名网站被挂马，像，常...。

Linux内核非常强大，具有可扩展性，可以基于各种硬件和外部设备进行优化，这也是为什么很多前沿应用如智能家居，智能交通，人工智能等都使用Linux内核来实现其功能的原因，它有着强大的社区背景，以及极其完善的开发工具链和文档，为了进一步了解Linux内核，我们可以尝试剖析Linux内核来深入了解它的内部实现，Linux内核的剖析主要分为...。

我们已经看过许多威胁情报的演讲和文章，也向很多专业人员咨询过威胁情报怎样利用的问题，其中抱怨最多的就是，现在所谓的威胁情报根本就是聚焦点很窄的平面，flat，数据，有时候，这些数据会派上用场，但多数时候，根本没用，原始数据，比如签名和IP地址列表，只要没经过验证或者缺乏上下文，就不能称之为情报，多数专家认为，还是需要一个清楚业务需求的...。