提升事件响应准备度的3种新兴技术

网络风险是顶级业务风险的认知已深入人心，高管们都在询问自己的安全主管能做点什么来更好地应对和缓解网络风险。事件发生时再翻出事件响应计划的做法，远远满足不了当下快速发展的网络威胁态势。公司企业不仅需要坚强的事件响应能力，还

利用Windows 10 PagedPool off-by-one溢出(WCTF 2018)

在7月6-8日的周末，我们的CTF团队-Dragon Sector-参加了在北京举行的一场名为WCTF的邀请赛。 其他参与者是来自世界各地的顶级团队(e.g. Shellphish, ESPR, LC↯BC or Tok

身份管理如何驱动安全

数据和资产保护始于能以可接受的确定性识别要求访问系统的人和设备。传统上，身份通过“秘密握手”(用户ID和口令)确立，赋予用户或设备访问特定系统的权限。一旦通过验证，基本就没有什么后续的进一步身份确认措施了。

AWS两款云安全新工具 旨在防止数据泄露

AWS是全球最大云提供商。因此，其安全直接影响到无数网站和在线服务。危险的疏漏总在发生，安全顾虑并不仅仅是理论上的。客户会在AWS上存储各种各样的数据集和原始信息，把AWS存储库也变成了自身基础设施的一部分。如果某客

“安全联动”，智慧医院安全升级新动力

在“互联网+医疗”的大背景下，江苏省人民医院依托网络建立了大量方便患者就医的业务系统，为确保医院网络和核心数据的安全性，需要构建具有发现、甄别、分析和相互联动的网络安全体系，进而有效抵抗APT与勒索软件等恶意攻击。

从芯片到云 网络安全新需求：运行时加密

黑客越来越精于利用暴露明文数据的加密漏洞，但新的硬件及软件运行时加密解决方案也应运而生，目的就是要堵住这些漏洞。

2018看雪峰会：腾讯安全玄武实验室揭秘困扰浏览器的“幽灵”漏洞

年初公开的CPU史诗级漏洞危机仍在持续发酵，近日有安全人员再次发现漏洞的变种，并因此获得英特尔10万美元奖励。但不少用户对该漏洞却产生“狼来了”的错觉：第一，尽管"Spectre"影响了大量的用户，但它能否在实际的攻击中

区块链如何保护供应链、IoT设备

区块链可谓2018技术潮词。但该分布式数字账本还可引领更好的供应链、更安全的IoT网络和更可靠的DNS。

企业区块链应用的5种攻击方法

网络安全圈子里最热门的话题之一就是企业区块链了。区块链技术也是比特币之类加密货币的底层技术。简单讲，区块链就是网络节点间共享的被加密算法锁定的一系列交易或合约。除了比特币，区块链还能确保供应链完整性、管理合约，甚至作为金

KCon 2018安全进阶培训 强化细分领域安全能力

KCon 黑客大会，汇聚黑客的智慧。知道创宇出品，追求干货有趣的黑客大会。