随着2016年的到来，许多新的设计趋势都渐渐掀开了它们神秘的面纱。网页设计领域总是在不断地变化，新的工具、工作流程、有助于开发的有用布局层出不穷。

12月9日，微软在其官方网站发布公告称已经和非盈利机构Linux基金会就Linux on Azure认证达成合作，通过微软认证考试70-533（执行 Microsoft Azure 基础架构解决方案）和Linux 基金会认证系统管理员（LFCS）考试的个人可获得由微软颁发的Linux on [...]

安全厂商Palo Alto Networks解密了目前正在针对俄罗斯或讲俄语的机构组织的网络间谍活动。

2015年5月26日的武汉，小雨霏霏。某酒店数百平米的会议大厅里，摆着四十多张桌子，每三人一组面对面坐着，每人面前都摆着一台笔记本——这样的场景维持了5个多小时。与其说这是一场比赛，看起来更像是一个会议，或者说一节自习课。

10多年前的我们可能很少有机会接触电脑，但是随着网络的不断发展，从孩童时期便接触电脑技术的几率提高了不少，“黑客”们也不断的“儿童化”。

11月16日，于土耳其召开的2015年G20峰会发布了G20领导人公报，而其中包含有网络间谍与黑客活动等让我们这些信息安全从业者颇感兴趣的内容。

今年6月初，美国通过了保护公民个人隐私的《美国自由法案》。根据法案，国家安全局NSA将在6个月的时间里逐步将大规模电话元数据收集项目转给电信公司，这也意味着这一政府大规模数据收集项目将宣告寿终正寝。不过在这周一，美国外国情报监视法庭（FISC）裁定NSA在接下来的6个月交接期内还可以继续收集和存储美国公民通话记录。

刚刚，爱奇艺公布了《盗墓笔记》的总点击量：已经突破10亿，简直逆天。爱奇艺表示，7月3日全集上线后，5分钟播放请求达到1.6亿次，弹幕总量达4000万……当晚承包微博热搜榜、话题榜、百度风云榜、苹果App Store免费榜NO.1。

来自卡巴斯基的研究人员最近对一些物联网IoT设备的安全性进行了评估，结果仍然不容乐观。尽管物联网设备已经不再是新鲜事物，但人们对这方面的重视程度似乎还很低，这也是相关设备安全性不高的重要原因之一。

根据WRAL Techwire的报道，谷歌将在下周于北卡罗来纳州的两个城市罗利达勒姆，夏洛特举行活动，这项活动将会与建设谷歌光纤项目有关。这则报道也印证了此前谷歌将于北卡州各市开始建设千兆级宽带光纤服务的消息，目前为止谷歌光纤可用地区为德州奥斯汀市，密苏里州堪萨斯市以及犹他州普罗沃市。

黑客在监狱里为他的作用导致美元 1400 万世界各地的盗窃欺诈 ATM 撤出计划被判处 50 个月。

权限滥用漏洞一般归类于逻辑问题，是指服务端功能开放过多或权限限制不严格，导致攻击者可以通过直接或间接调用的方式达到攻击效果。随着物联网时代的到来，这种漏洞已经数见不鲜，各种漏洞组合利用也是千奇百怪、五花八门，这里总结漏洞是为了更好地应对和预防，如有不妥之处还请业内人士多多指教。

近日一名计算机技术专家William Entriken发明了一种新的方法，利用该方法可以让计算机发送无线信号。

目前，大多数人已经意识到云的价值了，但是你可能认为，只有足够大的组织才能够发挥云计算的价值。其实则不然，与以往相比，如今更多的中小企业开始利用云计算来驱动他们的业务发展。

大公司乐视说：我只举报了快播侵权在 快播涉黄案的庭审中，辩护人表示快播是被乐视举报的。对此乐视官方回应称，乐视曾于 2012年 投诉快播侵犯影视作品的网络传播权，与今日快播被诉涉黄无关。此外有报道称，乐视 2014年 [...]

今天备受关注的苹果公司新产品Apple Watch智能手表正式对外发售，杭城少数资深果粉们通过第一时间的预定，已经率先入手了Apple Watch真机。与之前的店内体验不同，今天果粉们可以通过真机来下载第三方应用，记者发现，不少针对WATCH推出的第三方应用，好玩又实用。

[...]

婚外情网站Ashley Madison被黑客攻击泄密一事有最新进展，上周“Impact Team”黑客组织已公布了从婚外情网站Ashley Madison及其母公司Avid Life [...]

图：三星在IFA 2015上演示的Samsung Pay三星子公司LoopPay的安全漏洞可能已经被间谍用来收集消费者信息从而获利，一个安全分析师在周三这样说道。

12月16日，在浙江乌镇举办的第二届世界互联网大会上，召开了题为：“互联网金融创新与发展” 的论坛。嘉宾精彩观点总结如下：

出现在用户登录处/interface/memebermain.php中espcms验证用户信息的都是采用cookie验证uid的，只要可以伪造就可以任意登录

4月28日，备受瞩目的第七届全球移动互联网大会（GMIC2015）将在北京国家会议中心召开。作为大会的重要合作伙伴，搜狗旗下两大重量级分发平台：搜狗手机助手、搜狗手游将联袂亮相，这也是继去年参展并大受好评之后，搜狗第二次出现在GMIC.

 谷歌考虑收购全球最大独立移动广告平台InMobi【安全盒子报道】3月11日消息，据路透社报道，知情人士透露，谷歌计划收购全球最大的独立移动广告平台InMobi，以增强公司移动广告业务的竞争力。目前，该笔交易处在早期商谈阶段。

Kali Linux 前身是著名渗透测试系统BackTrack ，是一个基于 Debian 的 Linux 发行版，包含很多安全和取证方面的相关工具。Kali Linux 1.1.0 版本能很好的运行在 ARM 硬件中，使用 Linux Kernel 3.18，更多更新内容请看发行说明。

1.不要重复这是一条非常值得遵循的伟大原则。我很习惯于回过头去检查自己写下的代码，重构那些被多次使用的部分。虽然在将一个长方法分解为若干个短方法时，会遇到一些困难。Ctrl + R + M 在 vi sual Studio 中非常有用，可以帮助你重构代码为单独的方法。这使得代码更加可重用和可测试。

上周五,有一位自称黑帽子的黑客声明他就是去年黑Hacking Team的人,他自称“Phineas Phisher”(菲尼亚斯网络钓鱼者)发表了攻击过程中的技术细节,并鼓励其他人仿效他。

英特尔今日宣布，将收购慕尼黑宽带接入和家庭联网技术解决方案提供商Lantiq。英特尔并未透露这笔交易的细节信息，但预计该交易将在90天内完成。当 前，英特尔正努力成为智能互联设备与技术的最佳提供商，而智能网关和智能接入网络是其中重要的环节。收购Lantiq交易有助于拓展英特尔在线缆住宅网关 [...]

“未知攻，焉知防。”秉承着对网络信息安全的深思与执着，由四叶草安全主办的第二届XCTF联赛西安站国际赛暨2016 · 西安SSCTF线上赛于2016年2月28日圆满落下帷幕。

本文原创作者：rebeyond文中提及的部分技术、工具可能带有一定攻击性，仅供安全学习和教学用途，禁止非法使用！

12月8日，春运火车票开始预售。大批“城市候鸟们”蜂拥至12306购票网站、客户端，只为能抢到助他们完成春节迁徙的车票。一票难求，相同的一幕每年重复上演。

快讯，导致苹果官方商店 APP 感染恶意代码，上亿用户中招的 XcodeGhost 制造者身份曝光，其中一人已被青岛网警控制，目前此案还在进一步调查中。根据消息显示，XcodeGhost [...]

近期，一个存在于主要浏览器的Web [...]

微软联合创始人之一，世界首富比尔盖茨最近在接受BBC 4套采访时谈到了他和另外一位创始人保罗艾伦的学生时代。其中还有一件“糗事”，那就是他曾和艾伦共同黑入就读的Lakeside School选课系统，为的是给盖茨“谋福利”。

小编作为一个安全行业从事者的一位菜鸟，最近一直听到圈内的小白提到一个工具叫“低调点扫描器”，听到这样的名字,小编在想,这个作者应该是一个很低调的人,因为低调点这名字,引起了小编的兴趣。

一、漏洞描述和危害Redis因配置不当可以未授权访问，被攻击者恶意利用。 攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据。

导读： ‘互联网+’不是小事儿。‘互联网+’从本质上来说，是一种颠覆。我们日常的衣食住行、吃喝玩乐，以及我们工作的各个环节，都受到了互联网的冲击。互联网能够改变我们的工作模式、生活模式，改变我们的工作效率

[...]

“中国目前对网络安全人才需求量是50万，但实际从业者不足5万，人才供求比为1:10。”中国互联网安全大会执行主席、360企业安全集团首席工程师谭晓生在今天召开的全球互联网安全精英峰会上这样说。

赵薇和马云的关系一直不错，比如马云去年曾出现在赵薇公公80大寿宴会上；去年恒大集团与阿里巴巴合作时，赵薇老公黄有龙现身发布会现场；和马云还一起拜访过“气功大师”王林；赵薇早前在微博分享自己与马云一起挥毫泼墨的照片，展示了马云的国画作品。

犯罪分子主要使用2个物品：一个套在ATM机上的插卡处，内置读取磁条芯片的装置；一个装在输入密码的键盘前，上有针孔摄像头，内置录像机和SD卡，可录下持卡人输入的密码。就是由这些装备构成的“黑科技”可以让你卡中的钱“不翼而飞”。

童鞋们！Geek Game—第三届“360信息安全大赛”报名大门已开启！你是否想挑战最有技术含量的信息安全大赛？

向餐饮业提供基于 Android 的移动 POS 系统的 Toast 刚刚宣布获得了 3000 万美元的 B 轮融资。

2014年，IOActive披露了影响多类SATCOM设备的一系列袭击，其中一些部署在船舶上的。毫无疑问，海上资产是应该重点关注的目标，但我们不能只把眼光放在船舶或者大型游轮的通讯设备上。为了应对这种情况，IOActive提供了评估船舶系统和设备的安全态势的服务。

最近,一名中国男子承认帮助黑客攻击航空公司的计算机系统,并面临监禁。维护网络安全并不仅仅意味着防范网络窃贼,它也和抵御网络间谍有关。

在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生；

大家都知道，安全是对抗，不可能完全防范，单纯的防御措施无法阻止蓄意的攻击者，这已经是大家都认同的事实。gartner的自适应安全架构也提到了检测、预警、响应的重要性。Gartner预测到2020年，防范措施将不再重要，关键是监控和情报，60%的安全预算会投入到检测和响应中。

网络犯罪目前又将目标指向苹果用户，他们通过更加成熟的钓鱼手法，引导用户点击一个支付退款链接，由此获取用户个人敏感数据。

“僵尸关系”存在于大多数人的朋友圈，大多数时候不被激活。看似你有众多“好友”或“关系”，但大多时候没有互动。随着“僵尸关系”越来越多，由此产生的信息冗余鸡肋越来越严重的时候，我们的承受力便要报警了。

在安全与性能效率的争议声中，年迈的Flash正在走向死亡。而一直换步前进的HTML5规范正在加速接管Flash的地位。谷歌最新宣布，“谷歌显示网络”（Google Display Network）及数字营销服务DoubleClick Digital Marketing将于明年彻底摒弃Flash，改用HTML5技术。

这两天我们增加了一点小的体验功能，给网站文章提供了一个新的阅读模式：打印。