图：360谭晓生（左三）在RSAC2018鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议，只参加了五年其实没什么可以炫耀的。国内最近这几年参展、参会的厂商越来越多，参会人数也每年都创新高，不仅是绿盟、山石网科、安天、飞天诚信这样的传统安全厂商参加，WebRay、长亭科技、微步在线等初创安全公司，以及阿里巴巴这样的互联网公司也来参展。大会期间的各种聚会也越来越多，百度马杰的小...

中兴遭禁这场发生在中美贸易战大背景之下的制裁事件，无疑是把中美贸易战迅速推向了一个新高潮，但显然此次事件与贸易战又有很大的不同。贸易战中，无论是你来我往的增长收税商品类目，还是增加关税成本，更多是在保护国内相关行业的发展。反过来说，贸易是双赢的事情，贸易战的结果最终一定是双输，无非是谁输的大，谁输的小的问题，最终伤害的是双方在经济领域的发展速度。然而，制裁中兴事件则不然，中兴事件看似只是一家企业遭...

日前，2018年度的RSA Conference全球信息安全大会在美国加州旧金山市召开。作为全球三大云计算服务商之一，阿里云携3款全新安全产品亮相，并宣布今年将在西雅图设立全新的安全实验室，整合全球安全科研资源，专注前沿互联网安全技术研究。阿里云安全事业部总经理肖力表示：云正在驱动全球数字化转型。在安全领域，我们结合了阿里巴巴超过18年的技术积淀，和云本身的计算能力以及规模化优势，为全球企业提供极...

 360发现全球首例使用浏览器0day漏洞的Office攻击新型Office攻击使用浏览器“双杀”漏洞  360全球首家捕获 近日，360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击，经分析发现，该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招，被黑客植入后门木马甚至完全控制电脑。 通过分析溯源，...

中国工程院邬江兴院士最新科研成果将在赛宁网安靶场环境中，接受全球黑客战队的挑战和攻击，能否经得住考验，拭目以待！强网杯精英赛将在2018年5月10-12日第二届全球未来网络发展峰会期间在南京举行，赛事由赛宁网安联合承办并提供靶场平台支持。精英挑战赛将邀请国内外网络安全领域顶尖白帽黑客战队参赛，包括“强网杯”全国网络安全挑战赛20强战队、5支特邀企业精英战队，来自腾讯、阿里巴巴、复旦大学、清华大学等...

RSAC2018精彩的前三天已经过去了，从爽口前菜似的Innovation Sandbox（创新沙盒）到连续两天的Keynote讲演。360网络安全响应中心（360-CERT）负责人蔡玉光旁观了新一年创新沙盒决赛中10家产品和评委间的唇枪舌战，3分钟陈述加3分钟问答短战后的艰难选择，即使是最终胜出的BigID，蔡玉光认为其在实践中还是有待检验的。另一方面在聆听Rohit.Ghai主席的主题演讲“C...

卡巴斯基实验室的研究人员发现一种最新的通过域名系统( DNS )劫持技术传播的安卓恶意软件，其主要攻击目标为亚洲地区的智能手机。这种攻击行动被称为 Roaming Mantis，目前仍然非常活跃，其攻击目的是窃取包括凭证在内的用户信息，从而让攻击者可以完全控制被感染的安卓设备。2018 年 2 月至 4 月期间，研究人员在超过 150 个用户网络中检测到这种恶意软件，主要受害者位于韩国、...

前言也许很多人都会觉得奇怪，在这样一个更多以后台数据分析为主的公司，为什么需要一个专注于前端的团队？今天这篇文章就来讲述那些年我们错过的前端数据可视化，以此来解答这个问题。需求那么，在我们的项目中是如何实现数据可视化的呢？下面以这样一个需求开始我们的讲解：我们需要向用户展示目前用户产品的风险情况，有没有风险产生、产生于何地、是否被拦截等信息。最终效果图：技术选型说到数据可视化，可谓是百花齐放，一时...

  避免中兴危局 中国企业的“命门”靠化缘还是创新?最近，美国商务部宣布，将禁止美国公司向中兴通讯销售零部件、商品、软件和技术7年。这次禁售意味着中兴手机既不能使用来自高通的电子芯片，也不能使用Google的安卓系统。核心零件造不出来，核心技术不掌握，中国通讯企业就这样被美国摁住了命门。据了解，中国每年要花费2000多亿美元去购买美国的芯片。习近平总书记对此早有担忧。他曾经说过...

Bondat蠕虫再度来袭！控制PC构建挖矿僵尸网络       近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。根据360网络安全研究院对此次Bondat蠕虫爆发时使用的控制端域名bellsyscdn....

思科 Talos 的安全研究专家发现工业路由器 Moxa EDR-810 中存在 17 个安全漏洞，其中包括许多影响 Web 服务器功能的严重命令注入漏洞和导致服务器崩溃的拒绝服务 (DOS )漏洞。目前发现的漏洞已在 Moxa EDR-810 V4.1 build 17030317 中得到确认，但其早期版本的产品也可能受到了影响。（CVE-2017-12120）Moxa ED...

描述Oracle官方在2018年4月18日凌晨发布了关键补丁更新，其中包含了Oracle WebLogic Server的一个高危的Weblogic反序列化漏洞（CVE-2018-2628），通过该漏洞，攻击者可以在未授权的情况下远程执行代码。漏洞作者loopx9廖新喜影响版本Weblogic 10.3.6.0Weblogic 12.1.3.0Weblogic 12.2.1.2Weblogic 1...