完美落幕，EISS 2019企业信息安全峰会之上海站 11月22日成功举办！

2019年11月22日，由安全+ 主办的“EISS-2019企业信息安全峰会之上海站”在上海银星皇冠假日酒店成功举办。此次大会是安全+ 在上海连续举办的第四次EISS峰会，也是EISS系列峰会的第七届，峰会以”直面信息安

VPN 服务繁荣的原因

您能想象在不联网计算机组成的系统中设置防火墙吗？而如果没有恶意软件，又何必需要杀毒软件？任何比较重要的防护技术，似乎仅仅是为响应某种技术创新而出现的。而且，只有在财务经济上允许的时候，这种技术创新才会要求开发必要的防护功

彩色图隐写术检测分析探究

在现实生活中，恐怖分子嵌入秘密指令的载体往往是彩色图像而不是灰度图像，本文经过调查研究，提出一个针对彩色图像的隐写检测分析方案，具有很好的隐写检测正确率。

Palo Alto 将以 1.5 亿美元收购 Aporeto

本周一，Palo Alto 宣布已与云安全公司 Aporeto 达成最终收购协议，收购总金额约为 1.5 亿美元。Palo Alto 希望在满足所有交易条件的情况下，在第二财季完成完成此次收购。Aporeto 联合创始人

CDecryptPwd（一）——Navicat

本篇是CDecryptPwd系列的第一篇，笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程，文章最后是笔者自己编写的工具(解密Navicat保存在注册表中的数据库密码)。

代码审计新手入门——xdcms_v1.0

这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等……

Fortinet扩展OT安全合作伙伴，加速生态体系建设

随着OT（Operation Technology ）网络对数字化转型的拥抱，以及与IT网络的融合，敏感的生产环境和关键基础架构正不断遭受日益增长的网络风险。 Fortinet致力于通过Fortinet Security

关于灾备与恢复 需要回答好这八个问题

正逢灾难、DDoS 或勒索软件攻击的时候，以下问题是您最该问的：我们什么时候能恢复？我们的备份有多好？这些问题要是回答不好，那感觉就像倒地之后再被踢了几脚一样。

软技能：CISO 获得成功的六个非技术特质

随着过去十年中越来越多的首席信息安全官走向台前，他们的职责也在不断扩大和发展。CISO 曾经是更偏向技术性的职位，但现在不仅要实现防御安全，还要驱动公司目标，管理团队协作，充当公司的安全大使。

工控系统再迎大波澜，伊朗APT组织将其作为重点攻击目标

前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客组织APT33活动及攻击目标发生变化，将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。虽然还没有直接证据，