KCon 黑客大会，汇聚黑客的智慧。KCon 2018——“聚·变”时间：8 月 24 - 26 日地点：北京 · 751D·PARK 东区故事 D·live 生活馆为了给黑客及安全研究人员机会展示他们在安全自动化方面的成...

一、 闲聊  说到移动安全，可能大家比较陌生，因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢？首先，我们知道，移动安全无非就是ios平台和安卓平台上的一些安全性...

9月4日- 6日，以“安全从0开始”为主题的2018 ISC互联网安全大会在北京国家会议中心圆满举办，来自全球的顶级安全战略智库、安全行业领袖、学术专家、军方网络部队高层，高科技企业领袖，以及全...

*本文原创作者：liong03，本文属FreeBuf原创奖励计划，未经许可禁止转载 一 前言 先简单自我介绍一下，其实，我是一个安全工程师。也是一个人的“安全部”，现在某创业型企业。 近期给某企...

公司简介新浪公司是一家服务于中国及全球华人社群的网络媒体公司。新浪通过门户网站新浪网 (SINA.com) 、移动门户手机新浪网 (SINA.cn) 和社交网络服务及微博客服务新浪微博 (Weibo.com) 组成的...

最近，有软件安全研究者发现了Python包索引（PyPI）上12个恶意库，其中包含恶意代码，可以导致安全隐患，开启后门，甚至盗取比特币。该发现是安全研究者Bertus对PyPI做安全扫描时候发现的，先后...

0x00 为什么 自从小弟上次发布了《自己动手打造Github代码泄露监控工具》一文后，承蒙各位客官老爷捧场，阅读量已经好几十万了，Github也受到了一些大佬的关注。本着精益求精的黑客精神（其...

前言2018年6月份，一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目（Top 10 Security Projects）。在之前的几年里，Gartner一直做的是10大顶级技...

本文由安恒风暴中心发布，风暴中心将会陆续在freebuf媒体平台上，发布各类专题技术报告、年度安全报告及最新技术研究，欢迎各位关注我们，参与交流和讨论。智慧城市安全风暴中心是杭州安恒信息...

欢迎关注我们的微信公众号：百度安全应急响应中心 一、概述       源代码安全检测是安全开发流程（SDL）中举足轻重的一部分，一般通过人工审计或者自动化工具来进行检测。在大型企业中，...