微信支付官方的部分服务器SDK在处理回调请求解析XML报文时存在XML外部实体注入风险,已于7月3号发布新版本SDK修复该问题。经过调查发现,即使不使用官方SDK,商户自身的信...
加拿大汽车供应商Level One被UpGuard的研究员Chris Vickery发现,数据后门大开,轻松访问其合作伙伴的机密文件。从车厂发展蓝图规划、工厂原理、制造细节,到客户合同材料...
2018年上半年不少企业把赌注压在了云、端点和应用的安全性上,在此期间10大收购中有6个是集中在这个领域的。
本文从网络用户和网络服务提供者的法律关系入手,着重探究个人信息泄露引致的民事责任与可行的救济之道。
吴沈括 孟洁 薛颖 赵小琳翻译。
本文将带大家了解一下英国网络安全业务的顶尖企业。
本文为兰德智库2016年的一篇深度报告《与中国开战——想不敢想之事》,兰德智库已经为五角大楼全面推演了中美军事冲突的各种后果。其中包括网络战。
中美双边关系的良性互动是时代发展的必然选择,为未来双方构建新型网络大国关系创造了有利环境与可贵契机。
当前最有影响的网络恐怖组织是ISIS的网络力量。
目前仍然有大量涉及传销及相关诈骗活动的团伙以各种形式在我国互联网上活跃,其中又以移动端应用及专题网站(包含PC端及为移动端优化过的子站点)为甚。
包括信软司、通信司、信管局、网安局等相关司局。
如果你想深入侧信道攻击的学习,那么本文不失为一篇很好的序章。
近几年来,Mealybug似乎已经改变了其商业模式,从针对欧洲的银行客户转变为了使用其基础设施为全球其他威胁行为者提供恶意软件包装和交付服务。
欧盟的《通用数据保护条例》(GDPR)对数据主体提出了更为充分的权利保障,对数据控制者提出了更为严格的限制。
做2年代理挣1500万,累计赌资42亿元注册会员逾75万名。
本文通过对美国、欧盟等最具有代表性的数据跨境流动政策的详细对比,提炼共性与差异,以澄清有关该政策的基本认知。并基于欧盟制度改革中对数据跨境流动政策的反思,提出相...
安全是管理者意志的延伸,技术是管理理念的延伸,细思共勉。
声称高效、精准的抢票神器却可能暗藏信息泄露、诈骗钱财等多种风险,用户需警惕。
被大公司并购的安全公司很容易失去自己的方向。
2017年是澳大利亚《网络安全战略》全面落实的第一年,这一战略高度重视网络安全人才队伍建设工作的重要性,认为人才是澳大利亚实现其网络安全国家战略各项目标的基础。
微信公众号