黑客从Mozilla的Bug跟踪系统Bugzilla成功窃取敏感漏洞信息，并利用未公开漏洞攻击Firefox用户。 185个未公开漏洞被访问 Mozilla公司在官方博客上发布了该黑客攻击情况，并指出该次信息泄漏源于一个特权用户帐号被攻破。黑客利用该帐号登陆其它网站并造成数据......

近日，安全研究人员发现一款安卓恶意软件新变种，它伪装成Flash播放器APP诱使用户下载，并以美国国家安全局的名义威胁受害用户缴纳赎金。此外，它利用即时通信协议XMPP与CC服务器进行通信，以此躲避安全设备的跟踪和监测。 利用XMPP协议进行通信 根据Check P......

近年来，云计算、大数据、移动互联网等新技术、新应用的普及，互联网+趋势下传统产品向互联网转型，使得网络已经成为老百姓生活不可或缺的一部分;而另一方面，由于0day漏洞潜在的巨大经济利益，黑色产业链逐渐形成并发展壮大，网络攻击已从早期的泛攻击演变......

随着安全问题越来越多的受到董事会和管理层的关注，不仅管理层需要各种指标以得到对安全态势更为清晰的视角，安全专业人士也逐渐被要求提供一些可以跟踪公司当前防御状态的各项指标。但，哪些数字才是真正有用的呢？ 通常情况下，高级管理层不太清楚该过问哪......

随着越来越高的容量和种类繁多的云服务的推出，亚马逊的AWS(Amazon Web Services)已经成为许多企业和机构的最流行选择，帮助企业在云计算提供的可扩展性和经济存储之间找到平衡。 AWS的安全性建立在共享责任模型基础之上：亚马逊提供基础设施并保证其安全，......