所谓智慧城市，就是运用信息和通信技术手段感测、分析、整合城市运行核心系统的各项关键信息，从而对包括民生、环保、公共安全、城市服务、工商业活动在内的各种需求做出智能响应。这包含执法部...

4iQ是一家身份威胁情报公司，负责监控互联网上的数据泄露情况。最新的4iQ身份盗用报告显示，2016年至2017年期间，其团队发现泄露的身份信息增加了182％。报告《身份泄露海啸仍在继续》显示，201...

今天是5月10日星期四，今天的主要内容有：微软2018年5月补丁修复67个漏洞，包括IE零日漏洞；“Hide and seek” 物联网病毒在设备重启的情况下依然有效；Office 365 中的 0-day 漏洞 baseStriker...

某个Ubuntu用户今天发现了隐藏在官方Ubuntu Snap Store中的挖矿病毒。这个应用的名称是2048buntu，是之前流行的一个游戏的修改版本，它被打包成Ubuntu snap安装包，这是Ubuntu OS使用的新的应用...

运用情景： 在 Web 安全渗透测试经常会面临的一个问题，同时也是 Web 服务器加固方面一个很重要的部分，那就是 Web 服务器对外只开放一个 80 端口。Web 服务器的安全防护可以是操作系统的端...

今天是5月15日星期二，今天早餐铺的主要内容有：近400个政企网站感染Coinhive恶意软件，秘密挖掘加密货币；Ubuntu Snap商店中发现恶意软件；恶意应用只需通过更改其名称即可重新上架Play商店；...

研究人员发现，黑客现在采用新的手段来对抗反DDoS方案。黑客会使用通用即插即用（UPnP）协议来掩盖网络数据包的源端口。DDoS解决方案公司Imperva表示，它发现至少有两次DDoS攻击用到了这种技术...

各位 Buffer 早上好，今天是 2018 年 5 月 18 日星期五，农历四月初四。今天的 BUF 早餐内容主要有：ZipperDown漏洞影响10% iOS软件；谷歌修复导致数百万网页游戏崩溃的Chrome漏洞；美国参议院...

什么是应急响应？通常来说，应急响应泛指安全技术人员在遇到突发事件后所采取的措施和行为。而突发事件则是指影响一个系统正常工作的情况。这里的系统包括主机范畴内的问题，也包括网络范畴内的...

今年 2 月 1 日，我们详细分析了一个瞄准数据库服务器的挖矿僵尸网络 DDG.Mining.Botnet 。近期，我们注意到该家族发布了新的版本 3011 ，在该更新版本部署的过程中，引发了端口 7379 及相关端...