#
报告认为 python是发展最快的语言 Node.js仍然是最流行的框架 MySQL是最受欢迎数据库技术
文章来源:
http://toutiao.secjia.com/stack-overflow-report
海淀区某互联网科技公司员工仲某利用职务便利,通过使用管理员权限插入代码以修改公司服务器内应用程序的方式,盗取该公司100个比特币,价值数百万元
文章来源:
http://toutiao.secjia.com/digital-assets-stolen
严重漏洞CVE-2017-6926,具有发表评论权限的用户可以查看他们无权访问的内容和评论,并且还可以为该内容添加评论。绿盟科技发布预警通告。
文章来源:
http://toutiao.secjia.com/cve-2017-6926
安全加邀请绿盟科技教育行业专家解读教技厅〔2018〕1号文件,着重解读重点任务:(八)提升网络安全人才培养能力和质量及(九)提高教育系统网络安全保障能力。
文章来源:
http://toutiao.secjia.com/moe-20181-learning
Windows远程协助错误地处理XML外部实体(XXE)时存在信息泄漏漏洞。成功的攻击可能导致其他攻击形式,微软和SecurityFocus发布预警通告,请尽快升级补丁。
文章来源:
http://toutiao.secjia.com/cve-2018-0878
这项新技术已经成功地阻止了Wiper擦除器之类恶意软件的破坏,包括Shamoon(v1和v2),StoneDrill和Destover等攻击者的恶意软件在实验中删除数据。
文章来源:
http://toutiao.secjia.com/r2d2-wiper
G20联合公报将加密货币定义为资产而非货币,承认其提高金融经济效率和包容性的优势,但也对其逃税、洗钱、恐怖融资等问题表示关注。
文章来源:
http://toutiao.secjia.com/g20-defines-currency-asset
报告涉及两种不同成熟度级别的技术区块链和物联网,重点介绍了使用区块链技保护连接设备时应考虑的各种功能,探讨区块链技术在促进和改善物联网安全方面的能力。
文章来源:
http://toutiao.secjia.com/blockchain-secure-iot
使用spacebin技术的Magic String攻击,攻击者可以将企业数据嵌入到恶意软件中,在你将恶意软件上传到在线分析工具/在线沙盒后,从沙盒服务数据库中被动收集数据。
文章来源:
http://toutiao.secjia.com/online-sandbox-databreach
攻击者在2017年10月1日至12月22日之间非法访问了他们的平台,窃取的信息包括全名、出生日期、性别、电话号码、电子邮件地址,物理和账单地址以及支付卡数据。
文章来源:
http://toutiao.secjia.com/orbitz-com-databreach