“5G+”发展论坛暨“金帽子”年度盛典圆满结束，共同探讨5G背景下网安技术发展和前沿趋势

1月11日，“5G+”智慧安全融创发展论坛暨2019网络安全“金帽子”年度盛典在北京举行。本次活动由中国联通、嘶吼传媒、军地集团主办，北京亦庄智能城市协同创新研究院联合主办。来自工信部、网信办、北京亦庄管委会的领导和业内

2024年将有8亿个设备搭载人脸识别硬件

Juniper Research 的最新研究报告《移动支付认证：2019-2024年生物识别，监管和预测》发现，面部识别硬件（例如iPhone上的Face ID）将成为智能手机生物识别硬件中增长最快的组件，出货量将在 2

Google Project Zero修改漏洞披露政策：90天强制披露

Google Project Zero 近日在官方博客宣布对漏洞披露政策做出重大调整，新政策将不再 “姑息” 那些漏洞修复迟钝的企业。从 2020 年 1 月 1 日起，除非与企业提前达成协议，否则在漏洞提交 90 天后

信息安全领域最酷职业TOP20

35岁刚刚进入职业上升期，薪酬年年涨……吸引 IT 人才进入信息安全市场的，不仅仅是超过足球运动员的职业寿命预期和持续成长的刺激挑战，还包括类似极限运动的 “酷劲”。

MITRE ATT&CK 框架“入坑”指南

ATT&CK 是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起 ATT&CK，不仅向安全厂商咨询其在这方面的研究成果，似乎也有意将其当做衡量厂商产品

爱尔兰发布《2019-2024年国家网络安全战略》

正如 2016 年《欧盟网络和信息安全指令》（NIS指令）所建议的那样，爱尔兰国家将重点保护的关键国家基础设施的元素覆盖了能源、交通、饮用水、银行、金融市场和医疗保健。

DevSecOps生死抉择：自动化应用安全测试工具

《Gartner 2017研究报告：DevSecOps应当做好的十件事》和《Gartner 2019研究报告：DevSecOps应当做好的十二件事》两篇研究报告中都对成功实施DevSecOps进行了研究。两篇报告一致认为

Fortinet：上云必备 | 通过 DevSecOps 明确云安全责任

企业的数字化程度越高，使用的云服务就越多，操作环境也就越复杂。随着数字网络和云服务的不断增加，企业内部的责任分工变得越来越模糊。在大型组织中，云预算和开发资源都由各个业务部门自行管理，从而加剧了这一复杂性。

威胁情报：网络安全的下一个引爆点

2020 年，众所周知的 “灰犀牛年”、奥运年、大选年、周期年、冲突年…… 同时也是企业数字化转型和颠覆性技术集体发力的第三次数字革命的关键年头。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

本文会揭示这两个漏洞的细节并介绍漏洞的利用过程来证明这两个漏洞是可以被攻击者用来通过无线协议远程攻入到特斯拉车载系统当中的。