ZONE.CI 全球网

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。
WhiteSource是一家研究开源软件安全的公

016月1号GandCrab勒索病毒运营团队宣布停止更新后，已过去了半个多月，近期并未再发现有GandCrab的新版本出现。然而，一款跟GandCrab使用相同

峰会介绍 “EISS企业信息安全峰会”始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战

背景

大家好，我是凌云。我擅长的是网络追踪、信息情报收集，而实地调查则是毫无经验。这是我第一次实地调查，但不会是最后一次，因为我觉得它比网络追踪还要刺激，就像剥洋葱似

Spring Security 5.1.4 RELEASE
对于使用Java进行开发的同学来说，Spring算是一个比较热门的选择，包括现在流行的Spring

（阿里云安全事业部总经理 肖力）

国际知名信息安全峰会RSA2019刚刚结束，此次峰会共吸引全球700多家机构参展，其中近42%为云安全和网络安全相关企业

数字证书，作为网络世界的***，提供了一种在Internet上验证通信实体身份的方式，其作用类似于司机的驾驶执照或日常生活中的***。譬如，Web Server

近日，Aapche HTTP Server官方发布了Aapche HTTP Server 2.4.39版本的更新，该版本修复了一个漏洞编号为CVE-2019-0

第七届中国网络安全大会（NSC 2019）将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。
第三次黑客行为在公司博客上发布的简短韩文和

讲师介绍Venscor，京东安全工程师，擅长Java代码审计，安全分析与加固，移动安全背景介绍Java 序列化是指把 Java 对象转换为字节序列，便于保存在内

一
漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二
漏洞等级高危三
漏洞编号CVE-2019-3799四
漏洞描述Sp

安|识|科|技盼望着，盼望着，春天来了
上海安识网络科技有限公司
正式通过国家高新技术企业认证
收到由上海市科学技术委员会、
上海市财政厅、
国家税务总局上海市

今年3月，安全牛推送了一篇关于国内首个针对加密恶意流量进行检测分析的技术分享，反响热烈。今日，各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加

一、谁是勒索界当之无愧的海王？
2018年是一个勒索病毒高发的年度，可谓百（can）花（bu）争（ren）艳（du）,勒索家族变种、传播方式层出不穷，所谓你方

2019第四届SSC安全峰会将于8月份在古都西安盛大开启！SSC安全峰会于2016年创办于西安，每年举办一届，迄今为止已成功举办了三届，得到了行业充分认可和社会

根据《2018应届生专业背景与行业选择新趋势报告》显示，2018 应届生平均招聘薪资 5183 元;理工科出身求职者平均期望薪资 9177 元，较文科人才高16

简单介绍
大家可以先了解一款内网低交互蜜罐叫做opencanary：
opencanary是2015年blackhat在单独发布环节推出的的一款蜜罐工具，纯py

一次普通的项目，做完后，却沉思很久，遂打算一气呵成整个流程记录下来，此篇再一次的叮嘱我：分享便是我最好的老师。
——Micropoor

开篇：拿shell过

2018年12月，补天漏洞响应平台通过官网，官方微博，微信以及主流安全媒体等多个渠道发布了《中国白帽子人才调查报告》调研问卷，面向全网的白帽子进行问卷调研，截止

一个学术团队上周披露了一个新的加密攻击，它可以攻破加密的TLS流量，允许攻击者拦截并窃取以前认为安全可靠的数据。
这种新的降级攻击没有像大多数加密攻击那样具有花

1背景近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机，并将其中一台“肉鸡”作为蠕

暨2018年10月当选上海市信息安全行业协会理事单位后，上海安识网络科技有限公司（以下简称“安识科技”）不负众望，继续履行安全服务职责，贯彻奋斗精神，于1月份荣