云服务的客户可能相互攻击吗?云用户可以控制自己的数据吗?云供应商会透露你的信息内容吗？ WorldPay公司开发运营负责人米洛斯拉夫丹诺夫(Miroslav Danov)在近日召开的2015年计算企业安全和风险管理大会(Computings Enterprise Security and Risk Management)......

2014年年末，索尼影视遭遇史上最大规模的入侵，5部未上映的电影资源泄露，直接造成的经济损失就达数亿美元。然而潜在的经济损失更为严峻，敏感商业信息和内部员工几十千兆字节的敏感数据一同被盗，随之员工便遭到黑客组织GOP的恐怖威胁。 至于攻击者背后真正......

本文将会是岂安科技技术团队的抛砖石，来引出小伙伴的总结分享，更重要的是能得到外界的批评指正，帮我们出谋划策。这一篇将没什么干货，只是从我的角度对一些风险相关的概念进行通俗化的阐述，希望能讲明我们想要针对的问题是什么，我们的定位在哪里，技术......

来自西班牙马德里的安全人员Francisco Javier Santiago Vazquez，近日他发现谷歌翻译网站的界面存在XSS跨站式脚本漏洞。Vazquez表示在谷歌翻译网站中翻译文档功能存在该漏洞，允许用户在没有预先提取和复制粘贴文本的时候翻译基于包含文字的文档，意味着允许......

研究人员们分析了来自70多家厂商的超过4000个固件的嵌入式设备。被分析设备的类别包括互联网网关，路由器，调制解调器，IP摄像头，VoIP电话，研究人员正在这些设备的固件映像中分析有特点的加密密钥(公钥，私钥，证书)，并得出结论，最为常见的密钥是SSH主机......