美国当地时间3月4日（北京时间3月5日），RSA 2019大会在旧金山正式开幕。首日的议题丰富，以几大研讨会为主线，穿插进行了很多活动。这些议题涵盖人才、安全威胁、安全基础架构、隐私与人...

之前有篇文章翻译了CVE-2018-12242手里有symantec的源码 于是立刻就分析了    存在手里一直没动先上poc import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypt...

各位Buffer早上好，今天是2019年3月19日星期二。今天的早餐铺内容主要有：刚说想吃“日料”马上首位推荐 外卖App在“偷听”你说话吗？一家健康科技公司正在泄露大量医疗记录和处方；18岁日本少...

2019年2月Check Point恶意软件调查榜单出炉。尽管Coinhive已经在2019年3月8日关闭，但是在Check Point的全球威胁指数调查中，它的威胁仍旧居高不下。GandCrab勒索软件恶意软件中的新贵。在过去...

各位Buffer早上好，今天是2019年3月14日星期四。今天的早餐铺内容主要有：朝鲜黑客涉及价值5.17亿的加密货币劫持案件美国总统2020年预算方案计划投入近百亿用于国防部网络行动；默克尔表示德国...

如同蜂蝶追花逐蜜一样，网络不法分子总是青睐最新的漏洞利用，企图以最小的付出快速赚到大钱。勒索软件和挖矿劫持猖獗的时代已经过去，现在是Formjacking的天下。在赛门铁克《互联网安全威胁报...

安全资讯[人物]  宋克亚 ：商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析]  从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...

安全资讯[法规]  中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点]  肖力：从RSA20...

捕捉到的东西https://github.com/yingshang/Legacy-of-intrusion.git2019-3-19号黑客上传了几个脚本，里面有一个不断生成和并不断执行，直接你的硬盘和内存爆破，我的蜜罐直接被卡死Line 13703:...

    Sansec HSM 通过了 FIPS 140-2 Level 3 认证，证书号为#3350。    Sansec HSM通过 FIPS 140-2 Level 3 认证，为业务系统提供数据加/解密、签名验签、随机数生成和密钥管理服务等功能。...