研究人员发明智能灰盒模糊测试工具,有可能开源
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得多。
https://www.secrss.com/articles/7057中国反网络病毒联盟:开展新一轮安卓APP安全加固系统评测
摘要:为规范并促进安卓APP安全加固领域的健康发展,CNCERT于2015年起,组织国内主流APP加固服务提供商制定了通信行业标准2015-0217T-YD《移动互联网应用程序安全加固能力评估要求与测试方法》。至2018年12月31日,目前发布的安卓APP加固系统认证证书即将到期,ANVA现启动新一轮的安卓APP安全加固系统评测认证工作。
https://www.secrss.com/articles/7047联想的一台笔记本失窃了:它拥有成千上万名员工的姓名、月薪、银行账号
联想告诉亚太区员工:内有众多员工未加密数据的一台办公笔记本失窃!里面有成千上万名员工的姓名、月薪和银行账号。
https://www.secrss.com/articles/7043百行征信将开展个人征信业务:已接241家机构
根据此前中国人民银行透露的信息,百行征信预计于今年年底向市场提供个人征信服务,首批P2P网贷机构借款人恶意逃废债名单已经纳入征信系统。截至2018年9月底,百行征信已经与241家机构签署了信用信息共享合作协议。
https://www.secrss.com/articles/7041威胁情报专栏:公开资源情报计划——OSINT
公开资源情报计划(Open source intelligence ),简称OSINT,是美国中央情报局(CIA)的一种情报搜集手段,从各种公开的信息资源中寻找和获取有价值的情报。通常在实施攻击之前,公开资源情报计划(OSINT)是我们收集信息的首选技术。在本文中,我们围绕OSINT的定义、开源工具、搜集、来源等方面进行详细介绍。
“不一定只有保密信息才有价值。” ——中央情报局
https://www.anquanke.com/post/id/167564
(信息来源于网络,溪边的墓志铭搜集整理)
