一方面在华美国科技企业的销售大幅下滑，另一方面，中国的IT市场却处于高速增长之中，这意味着继互联网企业之后，中国本土的IT企业面临着前所未有的发展空间和机遇。 阅读全文

Linux基金会宣布CII的首笔资金将投给OpenSSL、OpenSSH和NTP，同时宣布华为、Adobe、Bloomberg、惠普和Salesforce.com成为CII的新会员。 阅读全文

无论真相如何，TrueCrypt的用户应当开始提高警惕，TrueCrypt不再是那个坚不可摧的加密神器，是时候开始考虑使用新的加密软件了。 阅读全文

网络安全公司NCC Group根据对客户的Windows服务器分析，发现了十个最容易被网络管理员忽视的Windows服务器的配置问题。 阅读全文

中美就网络间谍问题的交锋正不断升级，继上周中国政府封杀Windows8并宣布所有国外IT产品和服务都必须通过安全审查后，中国政府进一步要求国有企业停止使用外企咨询公司的服务。 阅读全文

斯诺登事件后，全球的安全产业都面临巨大的商机，但是没有人会预料到BlackPhone居然会被移动世界大会评为年度手机，一周内就把所有库存手机销售一空。 阅读全文

eBay近日确认今年2月底3月初发生大规模用户数据泄露事故，约1.45亿用户数据遭泄露，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。 阅读全文

目前这几个众测平台中，乌云众测已经经历了20多个项目的考验，并在金融、央企等大型行业客户拓展方面，选择了与国内知名的安全咨询服务商谷安天下合作，应当说是各方面走的更成熟更远一点。 阅读全文

业界普遍猜测此番windows 8被果断封杀的原因与斯诺登事件后德国政府爆料Windows存在NSA后门密不可分。 阅读全文

在CSRF令牌中引入随机字母序列的做法足以挫败依赖令牌重复性的BREACH攻击。 阅读全文

对于同步大量用户敏感信息的小米云服务来说，云安全体系的防护能力是所有业务的根基，如果你手握数百万用户的重要数据，那么用户数据的安全就是你的业务生命线，没有任何借口可讲。 阅读全文

网络安全与DNS服务公司OpenDNS近日获得3500万美元C轮融资，该公司致力于通过分析海量网络数据来预防潜在的安全威胁。 阅读全文

Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队（TAO）如何截获发往监控目标的服务器、路由器等网络设备，并在其中植入固件木马后门的秘密。 阅读全文

所有感染心脏出血漏洞的网站中，只有14%正确完成了修补的三个步骤：替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

4月份以来，心脏出血漏洞和微软IE浏览器零日漏洞对全球互联网安全造成严重威胁，但一波未平一波又起，近日开源认证软件OpenID和Oauth又爆出严重安全漏洞。 阅读全文

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。 阅读全文

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”（CII）， 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具，可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞，而且还是免费的。 阅读全文

Verizon在报告中指出，大多数企业的安全管理都无法跟上网络犯罪的脚步，调查采样的10万次数据泄露安全事件中，92%的攻击手段都属于九大攻击模式范畴。 阅读全文

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如：“反射放大”技术。 阅读全文