中美就网络间谍问题的交锋正不断升级，继上周中国政府封杀Windows8并宣布所有国外IT产品和服务都必须通过安全审查后，中国政府进一步要求国有企业停止使用外企咨询公司的服务。 阅读全文

斯诺登事件后，全球的安全产业都面临巨大的商机，但是没有人会预料到BlackPhone居然会被移动世界大会评为年度手机，一周内就把所有库存手机销售一空。 阅读全文

eBay近日确认今年2月底3月初发生大规模用户数据泄露事故，约1.45亿用户数据遭泄露，这些数据包括用户名、电子邮件地址、家庭地址、电话号码和生日等隐私信息。 阅读全文

目前这几个众测平台中，乌云众测已经经历了20多个项目的考验，并在金融、央企等大型行业客户拓展方面，选择了与国内知名的安全咨询服务商谷安天下合作，应当说是各方面走的更成熟更远一点。 阅读全文

业界普遍猜测此番windows 8被果断封杀的原因与斯诺登事件后德国政府爆料Windows存在NSA后门密不可分。 阅读全文

在CSRF令牌中引入随机字母序列的做法足以挫败依赖令牌重复性的BREACH攻击。 阅读全文

对于同步大量用户敏感信息的小米云服务来说，云安全体系的防护能力是所有业务的根基，如果你手握数百万用户的重要数据，那么用户数据的安全就是你的业务生命线，没有任何借口可讲。 阅读全文

网络安全与DNS服务公司OpenDNS近日获得3500万美元C轮融资，该公司致力于通过分析海量网络数据来预防潜在的安全威胁。 阅读全文

Glenn Greenwalds的新书《无处藏身》中首次披露了NSA黑客部队（TAO）如何截获发往监控目标的服务器、路由器等网络设备，并在其中植入固件木马后门的秘密。 阅读全文

所有感染心脏出血漏洞的网站中，只有14%正确完成了修补的三个步骤：替换SSL证书、撤销旧证书以及使用新的私钥。 阅读全文

4月份以来，心脏出血漏洞和微软IE浏览器零日漏洞对全球互联网安全造成严重威胁，但一波未平一波又起，近日开源认证软件OpenID和Oauth又爆出严重安全漏洞。 阅读全文

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模跨站DDoS攻击的源头。 阅读全文

OpenSSL项目的窘境引发了开源社区的关注。 上周Linux基金会宣布了一个3年期的“核心基础设施计划”（CII）， 打算至少提供390万美元用来资助那些经费不足的开源项目。 OpenSSL项目成为第一个资助的对象。 阅读全文

近日CrowdStrike就推出了一款心脏出血漏洞万能检测工具，可以扫描WEB服务器、VPN、FTP服务器、eMail服务器、路由器、打印机和智能手机等设备中的心脏出血漏洞，而且还是免费的。 阅读全文

Verizon在报告中指出，大多数企业的安全管理都无法跟上网络犯罪的脚步，调查采样的10万次数据泄露安全事件中，92%的攻击手段都属于九大攻击模式范畴。 阅读全文

犯罪组织已经逐渐从传统的依赖于僵尸网络发动DDoS攻击转向利用那些能够发动更大型攻击的技术例如：“反射放大”技术。 阅读全文

web应用安全停滞不前的根源不在开发平台的安全性，而是因为企业的一把手们缺少安全意识和安全策略。 阅读全文

随着时间的推移，Heartbleed对企业内网和数据安全的威胁才真正露出水面，造成的损失会比web服务更大，而修复更加困难和漫长。 阅读全文

人们很少注意到的一个威胁是，个人健康和医疗信息同样面临着日益增长的泄露威胁，同时医疗数据泄露产生的成本也最高。 阅读全文

我们无须像斯诺登那样躲避NSA监控，使用匿名操作系统的代价过大，而安全浏览器则是相对容易使用的选择。 阅读全文