一篇文章告诉你伪造来电显示有多容易

伪造来电显示已经成为一个真正的麻烦，机器和诈骗者躲在他们无权使用的号码后面。这就产生了阻止使用随机号码的非法来电的需要。与此同时，你有没有想过伪造来电显示有多容易？

5年还未修复的安卓漏洞 还有1.52亿用户

拥有20多亿用户的安卓系统需要守护的设备太多了。但一个存在了5年之久的高危漏洞提醒人们：安卓令人惊叹的开源代码覆盖面也给去中心化生态系统防护带来了挑战。

给漏洞打分 介绍一下CVSS与Tripwire的差异

明白漏洞评分可能是一项艰巨的任务，但是一个好的开始是首先了解风险，并能够区分风险和漏洞。多年来，人们都在交替使用这两种方法。

雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

经过Thatcham Research的专家测试，雷克萨斯、丰田、福特和保时捷汽车的无钥匙汽车安全系统被贴上了“差”的标签。铃木吉姆尼的安全性如此糟糕，以至于给Thatcham给出的评定为“不可接受”。

公安部：等级保护2.0标准今年4月有望出台

C114讯 3月26日消息（林想）在日前举办的网络安全论坛上，公安部网络安全保卫局的处长祝国邦做了题为“等级保护标准2.0解读”的精彩演讲。祝国邦透露，等级保护步入了一个新的阶段，等级保护2.0标准今年4月份有望出台。

精密编排XDR解决方案助力金融行业安全高效运营

近日，由《金融电子化》杂志社主办的“第十二届中国城市商业银行信息化发展创新座谈会”成功召开。作为中国网络安全产业领跑者，亚信安全受邀出席了本次大会。亚信安全创新解决方案资深总监徐江明在题为《精密编排XDR解决方案助力金融

资产治理成2019安全新宠，“知己”原比“知彼”更难！

当网络资产治理成为2019年全球安全圈“新宠”时，其实中国在网络资产管理领域已经有“先行者”了。日前，盛邦安全CEO权小文对于网络资产治理的兴起并不意外，在他看来，这意味着网络安全界终于开始务实起来，开始注重基础工作了。

Wordpress两大插件爆0day漏洞 均在野外被利用 请尽快升级至最新版本

最近，研究人员在wordpress的两个常用插件中发现了两个0day漏洞，这两个插件分别是 Social Warfare社会化分享插件和Easy WP SMTP插件，两个插件均被上万个网站使用，已知两个0day漏洞均在野

Facebook TLS1.3开源项目Fizz库存在DoS漏洞 可被用来发起大型DDoS攻击

Facebook的传输层安全（TLS）1.3协议的开源项目Fizz中的关键拒绝服务（DoS）漏洞可能导致执行代码进入无限循环的状态，从而不能正常提供服务，最终导致依赖它的任何Web服务停止运行。我们建议使用该项目的用户应

IoT异常检测：用数据预测非预期事件

总的说来，成功的机器学习应用肯定是用充足的通用训练集训练出来的。机器学习模型在训练期间应摄入足够的可用样例以学习每一类事件。任何数据科学项目的关键，都是有足够大的事件样例集可供算法训练。