Dolus：研究人员发布SDN入侵检测新方法

密苏里大学的研究人员设计出新型SDN云基础设施入侵诱骗模型，希望能以此推动网络诱骗技术发展。

研究人员锁定 Collection #1 大型数据泄露背后黑客

名为“Collection #1”的被泄数据库体积高达87.18GB，包含来自数千不同源头的2,692,818,238行电子邮件地址及口令记录。

9.5万起投诉：GDPR生效后欧盟国家投诉激增

8个多月前，欧盟标志性数据保护法律《通用数据保护条例》(GDPR)生效；如今，欧洲执行委员会公布投诉统计数字，称欧盟成员国共收到超过9.5万件投诉。

微软Exchange和DHCP服务端组件漏洞预警

北京时间2019年2月13日6时，微软发布了例行安全更新，修补了IE浏览器、Microsoft Edge、Microsoft Office 和 Microsoft Exchange Server 等产品中的多个漏洞。

以太坊UDP流量放大反射DDOS漏洞

该漏洞表面上是一个放大5倍udp反射DDOS漏洞，但其对ETH的P2P网络的影响是非常大的，但是这个漏洞有很大的两个副作用，一个是ETH的发现节点池会不断的被堆满，导致正常节点无法加入，二是可屏蔽被攻击节点无法探索到任意

身份管理的15个安全开发实践

应用或服务的安全编码很重要，但若事关处理个人数据的系统，那就不仅仅是重要，而是至关重要了。

谷歌迈出了“干掉”URL的第一步

2018年9月，正值Chrome浏览器发布十周年之际，谷歌Chrome安全团队成员提出了一项激进的提议：从根本上重新思考互联网URL的显示方式。这些研究人员实际上并不主张改变网络的底层基础设施，但是，他们确实希望能够重新

70%的公开漏洞出自3家供应商

金融服务行业监管严格，我们总会假定金融服务机构会及时处理可能导致数据泄露的缺陷和漏洞。

史上最大型DDoS攻击：每秒5亿个数据包

今年初，Imperva应客户要求缓解了一起每秒数据包数量超5亿个的DDoS攻击，可能是按数据包规模计的史上最大型DDoS攻击。

IBM警告：苹果Siri功能存在风险

“Hey Siri”应是启动苹果数字助手的语音指令，但在攻击者眼中，这一新 Siri Shortcuts 功能是可以被滥用的。