2021云栖大会|安全“新”意提前揭晓！报名通道关闭倒计时1天！

2021年，云栖大会重归线下，超过100场前沿论坛，1000多位重磅嘉宾，超40000平米科技展，集中展示前沿科技成果和探索。10月21日-10月22日，干货满满两大云安全专题论坛等你来！

案例警示，不可忽视的API安全

API作为影响数据安全和个人信息保护的重要风险来源，一旦发生安全问题，泄露的将是海量的数据，影响面不可估量；更甚之，若API被攻击的情况发生在一些重要行业，例如金融行业、医疗行业、政务行业等，导致个人的医疗信息、金融信息

CDCE2021数据中心及云计算展亮点抢先看

由中国电子节能技术协会数据中心节能技术委员会及雅式展览服务有限公司联合主办的「CDCE2021国际数据中心及云计算展」将于11月30日-12月2日在上海新国际博览中心隆重举行。

用数学符号绕过反钓鱼检测，这届黑产有点6

作为一种古老的网络攻击手段，钓鱼邮件是企业和个人最常遇见的网络威胁之一。和零日漏洞、APT攻击等高危险的攻击方法相比，钓鱼邮件就显得非常“老套”。

请立即更新Windows，这些零日漏洞已经修复

微软于本周二发布了10月的“周二补丁”更新，修复了包括Windows系统和其它软件中的71个漏洞，其中包括4个零日漏洞。

偷偷修复漏洞 苹果要求研究员噤声

此前公布苹果0day漏洞PoC的研究员，如今伤口又被撒盐：前两天更新的iOS 15.0.2又“偷偷”修复了他之前提交的漏洞，而且和往常一样没有致谢。

黑客入侵已威胁到太空安全

黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。

量子密码：空芯光缆可传输无法破解的密钥

英国电信（BT）花费数月研制传统光纤电缆替代技术——空芯光纤，并于近日用六千米长的空芯光纤实验了量子密钥分发。

开发安全：保护CI/CD管道的六个建议

最近，攻击者在利用CI/CD以及开发工具当中的漏洞进行攻击，导致对开发架构的安全性有了新的要求。Codecov供应链攻击尤其对每一个在CI/CD环境中储存机密信息的人发出了警告——无论这个环境看上去有多安全。

超过三分之一的人试过猜解别人的口令：成功率75%

新研究表明，十分之一的人认为有人可以通过梳理自己的社交媒体猜出他们的密码。