Fortinet WAF将机器学习应用于高级行为威胁检测

Web应用程序漏洞可能会导致数据泄露或关键业务系统的中断，或者说几乎50%的数据泄漏由web应用漏洞导致，这就是许多企业机构选择利用Web应用程序防火墙（WAF）来保护其网络的原因。

第十期“安全+”沙龙之上海站 | 8月10日

2018年8月10日，“安全+”在上海成功举办了主题为“医疗行业信息安全”的第十期沙龙。沙龙围绕中国个人信息保护概述、医疗行业信息安全生态圈、医院信息安全工作实践、企业云安全实践等热点话题展开热烈的讨论和交流。

GeekPwn全球首创CAAD CTF 在DEF CON上演“矛盾”之战

美国当地时间8月10日，全球最大关注智能生活的黑客大赛GeekPwn亮相拉斯维加斯，在全球顶尖黑客大赛DEF CON最核心舞台上举办，吸引了来自全球的数千名白帽黑客围观。

从CTF题目中发现的CS：GO RCE 0day漏洞

在阅读了自述文件和挑战描述之后，我们立即想到了一个最近报告给HackerOne的 CS：GO漏洞。这个漏洞是这道题目的捷径。它正是我们需要的那一类漏洞——一个BSP (地图) 解析器的漏洞！

肚脑虫组织（APT-C-35）移动端攻击活动揭露

传统的APT攻击主要是针对PC端进行，而随着智能手机和移动网络在世界范围内的普及发展，越来越多黑客组织的攻击目标也迅速蔓延到移动端，甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的Fancy Bear、La

围观orange大佬在Amazon内部协作系统上实现RCE

整个故事始于一个域名collaborate-corp.amazon.com，它貌似是一个内部协作系统。 从网页下面的copyright来看，这个系统是用一个开源项目Nuxeo构建的。 它是一个非常庞大的Java项目，起初

由浅入深剖析xml及其安全隐患

XML 指可扩展标记语言（EXtensible Markup Language），是一种标记语言，很类似 HTML。其设计宗旨是传输数据，而非显示数据。XML 标签没有被预定义。所以需要自行定义标签。

WPA2协议4次握手实现存在漏洞

研究人员发现，“WiFi保护访问2(WPA2)”协议的4次握手实现中存在多个安全漏洞，影响几乎所有受保护WiFi网络。

形式化验证：让智能合约更安全

区块链是一种分布式账本技术，其通过提供业务交易和数字资产的一致性、不可变性来提高参与方的可信度，还能通过交易中提供更大的透明度来减少参与方之间的摩擦，这些特性使得更多行业的应用场景得以重塑。区块链技术的快速发展，促使企业

APP广告主注意！你的推广费用可能被病毒消耗了

伴随互联网和移动终端设备的快速发展，APP市场竞争也日益激烈。一些互联网公司投入了巨额资金用于APP推广，却被木马病毒趁势而入。