一加手机 Root 后门分析

在一加的工程模式中存在 Root 提权后门，该漏洞由 nowsecure 团队发现。详情可点击https://www.nowsecure.com/blog/2017/11/14/oneplus-device-root-e

赛可达发布2018年度全球PC杀毒软件横评报告

近日，国际知名第三方网络安全测评认证机构——赛可达实验室发布了2018年度全球PC杀毒软件（中文版）横评报告。本次横评依然遵循赛可达实验室严格的测试方法，系统采用Windows 10简体中文版（64位）进行测试。

3.66亿元：法国对谷歌开出首张GDPR罚单

法国数据监管部门1月21日开出首张GDPR罚单，对美国搜索巨头谷歌处以5000万欧元罚款，约合人民币3.66亿元。

调查：加密货币挖矿仍居恶意软件威胁前列

Check Point 12月全球活跃威胁列表上，涉加密货币挖矿恶意软件的攻击连续第13个月位居榜首。加密货币Coinhive挖矿恶意软件又一次作为最普遍的恶意软件样本冒头，影响全球12%的公司企业。

对某HWP漏洞样本的shellcode分析

最近拿到一个新的HWP样本，样本本身利用的是一个老漏洞，这个样本吸引我们的是shellcode部分。相关漏洞的细节我们在之前的文章中已有描述。需要注意的是，这次的样本和上次的样本在最终的执行流切换方面有一些差异。

保障IDC安全：分布式HIDS集群架构设计

近年来，互联网上安全事件频发，企业信息安全越来越受到重视，而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全，常用的是基于主机型入侵检测系统Host-based Intrusion Detection Sys

美国州政府服务器未做安全防护 3TB敏感数据泄露

属于俄克拉荷马州证券部（ODS）的大量政府数据在存储服务器上至少一周没有安全保护， 所有人都可以在没有任何密码的情况下全面开放和访问。暴露出包含数百万个敏感文件的高达3TB的数据。

黑客入侵美国证券交易委员会窃取内部信息操作股票

近日，新泽西检方起诉了26岁的Oleksandr Ieremenko和27岁的Artem Radchenko。两人被指控安全欺诈，电信欺诈和计算机欺诈和共谋。

调查：网络安全人才短缺愈加恶化

每年年末，企业战略集团(ESG)都会对全球IT从业者做问卷调查，询问他们这一年遇到的挑战、未来采购计划、战略等等。2018年的调查中，受访者还需指出在哪些领域遭遇了人才短缺的问题。

为什么抵抗量子计算需要量子密钥分发

用量子计算机破解加密的构想基于一个事实，即，当前加密方法所使用的加密密钥，依赖于用来加解密被保护信息的一个秘密密钥。这些密钥是随机（更准确的说是近似于随机）的长串数字，由加密信息和解密信息的各方共享。理论上可以用多种数学