近日监测到Citrix 官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。 360灵腾安全实验室判断此次通告中的权限绕过漏洞（CVE-2020-8193）存在远程代码执...

在这个网络环境下，前端服务器负责安全控制，只有被允许的请求才能转发给后端服务器，而后端服务器无条件的相信前端服务器转发过来的全部请求，并对每一个请求都进行响应。在这种情况下可以利用...

Eclypsium 公司发现，GRUB2 引导程序 (bootloader) 中存在“BootHole” 漏洞，导致使用 Secure Boot 的 Windows 和 Linux 设备易受攻击。所有使用具有 Secure Boot 的 GRUB2 的操...

1 概述         北京时间2020年8月7日，瑞士软件工程师蒂尔·科特曼（Till Kottmann）发布了英特尔内部文件被泄露的信息[1]。约有20GB的被泄露文件已上传至文件共享网站MEGA，其中部分...

背景介绍当前环境，随着监管机构对数据保护检查力度日趋严格，用户数据保护意识日趋强烈，企业在提升业务竞争力的同时，需要投入更多目光在用户数据保护工作上。一方面，通过提升数据保护水平，...

奇安信代码安全实验室研究员为Red Hat发现六个漏洞（CVE-2020-14364、CVE-2020-10756、 CVE-2020-12829、 CVE-2020-14415、 CVE-2020-15863和CVE-2020-16092），其中CVE-2020-14364 被评估为具...

引言针对当前的深度神经网络在人脸识别方面的应用，存在很多不安全的隐患，作者提出了一种针对深度神经网络的黑盒攻击攻击方法，提出了一种新的基于遗传算法的攻击方法，数据集：Wild (LFW) and...

随着云计算技术的不断发展，云计算在企业、政府等单位都得到了广泛的应用。云计算技术的基础是虚拟化技术，虚拟化技术在促进云计算普遍应用的同时，也给云计算带来了一定程度的安全风险，如果不...

本系列文章共分为8篇，主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结，包括网络安全管理、网络安全架构、网络安全技术以及安全实践等，力求全方位阐述企业在网路安全中的方方...

写完这个文章我就去干老本行去了,不想再在游戏安全部分下太多功夫游戏安全就跟网络安全一样尴尬,做白的赚钱赚不过黑的.虽然看着曾经*************************************,自己还在啃方便面.不...