日前，2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一，阿里云携3款全新安全产品亮相，并宣布今年将在西雅图设立全新的安全实验室，整合全球安全科研资源，专注前沿互联网安全技术研究。阿里云安全事业部总经理肖力表示：云正在驱动全球数字化转型。在安全领域，我们结合了阿里巴巴超过18年的技术积淀，和云本身的计算能力以及规模化优势，为全球企业提供极...

 360发现全球首例使用浏览器0day漏洞的Office攻击新型Office攻击使用浏览器“双杀”漏洞  360全球首家捕获 近日，360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击，经分析发现，该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招，被黑客植入后门木马甚至完全控制电脑。 通过分析溯源，...

中国工程院邬江兴院士最新科研成果将在赛宁网安靶场环境中，接受全球黑客战队的挑战和攻击，能否经得住考验，拭目以待！强网杯精英赛将在2018年5月10-12日第二届全球未来网络发展峰会期间在南京举行，赛事由赛宁网安联合承办并提供靶场平台支持。精英挑战赛将邀请国内外网络安全领域顶尖白帽黑客战队参赛，包括“强网杯”全国网络安全挑战赛20强战队、5支特邀企业精英战队，来自腾讯、阿里巴巴、复旦大学、清华大学等...

RSAC2018精彩的前三天已经过去了，从爽口前菜似的Innovation Sandbox（创新沙盒）到连续两天的Keynote讲演。360网络安全响应中心（360-CERT）负责人蔡玉光旁观了新一年创新沙盒决赛中10家产品和评委间的唇枪舌战，3分钟陈述加3分钟问答短战后的艰难选择，即使是最终胜出的BigID，蔡玉光认为其在实践中还是有待检验的。另一方面在聆听Rohit.Ghai主席的主题演讲“C...

卡巴斯基实验室的研究人员发现一种最新的通过域名系统( DNS )劫持技术传播的安卓恶意软件，其主要攻击目标为亚洲地区的智能手机。这种攻击行动被称为 Roaming Mantis，目前仍然非常活跃，其攻击目的是窃取包括凭证在内的用户信息，从而让攻击者可以完全控制被感染的安卓设备。2018 年 2 月至 4 月期间，研究人员在超过 150 个用户网络中检测到这种恶意软件，主要受害者位于韩国、...

前言也许很多人都会觉得奇怪，在这样一个更多以后台数据分析为主的公司，为什么需要一个专注于前端的团队？今天这篇文章就来讲述那些年我们错过的前端数据可视化，以此来解答这个问题。需求那么，在我们的项目中是如何实现数据可视化的呢？下面以这样一个需求开始我们的讲解：我们需要向用户展示目前用户产品的风险情况，有没有风险产生、产生于何地、是否被拦截等信息。最终效果图：技术选型说到数据可视化，可谓是百花齐放，一时...

  避免中兴危局 中国企业的“命门”靠化缘还是创新?最近，美国商务部宣布，将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年。这次禁售意味着中兴手机既不能使用来自高通的电子芯片，也不能使用Google的安卓系统。核心零件造不出来，核心技术不掌握，中国通讯企业就这样被美国摁住了命门。据了解，中国每年要花费2000多亿美元去购买美国的芯片。习近平总书记对此早有担忧。他曾经说过...

Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络       近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。根据360网络安全研究院对此次Bondat蠕虫爆发时使用的控制端域名bellsyscdn....

思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞，其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认，但其早期版本的产品也可能受到了影响。（CVE-2017-12120）Moxa ED...

描述Oracle官方在2018年4月18日凌晨发布了关键补丁更新，其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞（CVE-2018-2628），通过该漏洞，攻击者可以在未授权的情况下远程执行代码。漏洞作者loopx9廖新喜影响版本Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 1...

360谭晓生独家解读RSA  揭秘安全界最新风向标北京时间4月17日，一年一度的RSA信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会，本届RSA大会以“Now Matters”（现在很重要）为主题。来自世界各地的企业围绕数字化时代网络安全发展趋势展开深入讨论，并展示了各自在安全领域的最新产品和解决方案。作为国内安全行业领军企业，360公司不仅展示了许多先进、创新的技...

4月16日，一年一度的RSA信息安全大会在美国旧金山开幕。作为全球网络安全行业最受关注的年度盛会，本届RSA大会以“Now Matters”（现在很重要）为主题。与会各国企业围绕数字化时代网络安全发展趋势展开深入讨论，并展示了各自在安全领域的最新产品和解决方案。作为国内安全行业领军企业，360公司集中展示了基于大数据、人工智能、云计算技术的全网威胁实时监控系统，三大杀毒引擎，以及多款国民级安全产品...