基于客户最初的企业网络钓鱼评估结果，Snow实验室发现有超过95%的数据表明大多数企业仍然存在以下三个问题: WHAT：用户不知道什么是网络钓鱼邮件，大多数员工不熟悉动态的网络钓鱼邮件识别方法 W

长话短说 这段时间，伊斯兰国极端组织ISIS先后遭受了重创，ISIS不仅泄漏了大量内部机密文件，而且该组织的最高发言人又再一次军事行动中意外丧生，这真可谓是屋漏偏逢连夜雨啊！ 近期，知名网站The D

我们体验好奇时，愿意离开熟悉的事物以及常规惯例并且敢于冒险。即使这样会让我们感到焦虑和不安。 作为一个好奇的探险家，我们接受不确定性，把我们的生活看作是一个愉快的探索、学习和成长的旅程。 这正是首届

热点概要：黑客窃取了6000多万Dropbox账号已被证实真实性、Yandex浏览器中的CSRF漏洞允许偷取受害者浏览器数据、使用Python进行暗网OSINT可视化、Powershell Witho

热点概要：一次对我的被黑服务器的调查取证、分析swf文件漏洞、将self-xss变成可利用的xss、分析现代架构android系统的安全性 国内热词： 伊朗的国家内联网拉开帷

USBee是什么 在2013年，前美国国家安全局研究员爱德华·斯诺登就曾向人们演示过间谍们如何使用一个改装过的USB设备来无声无息地偷取目标电脑中的数据的。即便是没有连入互联网的电脑也无法躲过这一劫。

XCon2016于8月29-30日在北京诺金酒店举行，为期两天。这是一场国内最知名、最权威、举办规模最大信息安全会议之一，在全球享有盛名。十几年来，XCon始终秉持严谨求实的作风，广邀国内外信息安全专

热点概要：黑客可以利用智能插座关闭关键系统、通过非认证SMB实现对D-Link NAS设备的存储型XSS、Elcomsoft Phone Breaker 6.0 可以解密FileVault 2、使用R

最近一直在琢磨产方向和产品的事情，通过拉勾、智联招聘、it桔子、36kr、google等网站，几乎看遍国内外所有安全公司方向及产品，从这些公司活着的状态，思考清楚不少问题。 首先关于方向 TO B：

近日，据LeakedSource（数据泄露索引服务公司）的报道，黑客利用vBulletin论坛中存在的多个SQL漏洞，对其发动了攻击，并泄露了来自10多个网站中约2700万用户的个人信息。 在这些遭到