导语：IOT万物互联，万物安否？当世上所有可以被连接的事物组成一张网的时候，物联网的世界才真正成型，而网的边缘难免会像衣服一样翘边，不起眼的边角和弱相关的物联组件很难引起人们的注意，...

2018年12月25日青莲云物联网安全漏洞库（IOTVD）正式上线访问地址：https://iotvd.qinglianyun.comIOTVD（IoT Vulnerability Database）是青莲云收集、整理、建立的物联网行业安全漏洞共享知识...

12月28日，引领政企云计算市场的的品高软件和领先的第三方云计算安全服务商默安科技正式签署战略合作协议，双方将充分利用各自在云计算领域的经验和优势，结合用户上云后的重要安全场景，从网络...

各位Buffer早上好，今天是 2019 年 1 月 7日星期一。今天的早餐铺内容有：网络犯罪组织声称掌握9.11事件中的机密理赔信息；USB-C 接口将可加入认证协定，对抗恶意 USB 设备；国家漏洞库月报：20...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。近日，国家信息安全漏洞库（CNNVD）收到关于ThinkPHP 5.0远程代码执行...

2018年6月27日，公安部正式发布《网络安全等级保护条例（征求意见稿）》，标志着《网络安全法》所确立的网络安全等级保护制度有了具体的实施依据与有力抓手，标志着等级保护正式迈入2.0时代。20...

Tide介绍Tide(潮汐)是由新潮信息Tide安全团队（www.tidesec.net）自主研发推出的一款网络空间资产搜索引擎。通过不间断的服务探测、指纹识别，对互联网基础设施进行威胁监测和安全态势分析。结...

导读：近年因电子邮件安全问题引起的恶性网络事件影响范围越来越广、造成后果越来越恶劣。传统邮件监测技术无法应对高级持续性威胁。基于此，提出新一代智能恶意邮件监测与溯源的系统框架，将多...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全大赛，我们自...

一、高悬的达摩克利斯之剑 2017年4月，黑客组织Shadow Brokers公布一批美国国家安全局（NSA）的网络漏洞军火库。背靠国家，NSA拥有强大的通杀型0day漏洞挖掘和利用能力，这批漏洞库指哪打哪...