PHP反序列化漏洞 可用于攻击Wordpress和Typo3等站点

来自Secarma的安全研究员Sam Thomas 发现了一种新的开发技术，可以使黑客更容易使用以前风险较低的函数触发PHP编程语言中的关键反序列化漏洞。这项新技术使成千上万的Web应用程序受到远程代码执行攻击，包括由一

《NIST小企业网络安全法》生效 自愿采用或成痛点

2018年8月14日，美国总统特朗普签署《NIST小企业网络安全法》S. 770(之前的《百姓网络安全法)。该法律要求NIST简明扼要地传播网络安全资源，帮助那些忧心其网络安全风险识别、评估与缓解的小企业。

Anubis回来了，你准备好了吗

Android研究人员称， Anubis是一种以土耳其用户为主要目标，窃取凭证的恶意软件。在过去的几个月中，该恶意软件家族已经成功渗透到谷歌应用商店。

360威胁情报：GlobeImposter勒索病毒攻击事件分析

360企业安全监测到，2018年8月21日起多地发生GlobeImposter勒索病毒事件，经过定性分析，攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。

S2-057漏洞原作者自述：如何利用自动化工具发现5个RCE

研究人员设置了经过充分训练的系统来评估DNS拦截，审查了全球范围内约14.9万个住宅IP和蜂窝IP地址。

中美研究人员：DNS流量可被劫持并操纵

就是，DNS流量窃听是个广泛存在的现实。美国和中国院校的研究人员将这一事实摆到了大众眼前。清华大学和得克萨斯州大学达拉斯分校的最新研究表明，使用TCP协议传输的比例虽小但很重要的一部分DNS查询(约0.66%)，可被黑客

2018网络安全生态峰会：腾讯智慧安全探寻杀软与病毒对抗史

8月21日-8月22日，由中国互联网协会、阿里巴巴集团、蚂蚁金服、阿里云等单位共同主办的“2018网络安全生态峰会”在国家会议中心举办。本届大会以“共建安全防线、共治安全环境、共享安全生态”为主题，邀请相关协会领导、工程

IDC 2018年Q2数据公布：锐捷云终端保持市场份额第一，领跑后PC时代

国际数据公司（IDC）最新发布的《2018年第二季度中国企业级终端VDI市场跟踪报告》显示，锐捷网络以45.3%的市场份额，继续领跑虚拟化桌面市场。截至6月25日，锐捷2018年云终端出货量达到14万台，涨幅达84%。

不管是CVE还是NVD 好多漏洞都被忽略

安全公司 Risk Based Security (RBS) 估算，从今年元旦到6月30日记录的10,644个漏洞中，其中16.6%的CVSSv2评分高于9.0(高危漏洞级，需马上打补丁的那种)。

破与被破：2018黑帽大会“破你奖”一览

就和失败，评选出年度网络安全最佳与最差，这也就是有着网络攻防领域奥斯卡奖之称的：Pwnie Awards，被人们巧妙的称为“破你奖”。