Go，或许从诞生之日起就没想过。自己会以这种方式成为语言中的C位：最新数据显示，Go语言成为恶意软件的最爱。4年内基于Go语言的恶意软件数量飙增2000%。甚至，这正在成为一种趋势。报告的提供者，网络安全公司Intezer指出，恶意软件生态系统已经出现一个普遍趋势，即恶意软件作者已经慢慢从C和C++转向 Go。预计Golang的...

3月31日，华为HMS Core.Sparkle金融创新沙龙活动在上海成功举办。来自杭银直销（NEO BANK）的技术专家出席了活动，并围绕银行App如何有效控制金融业务风险的话题，做了精彩分享，为银行同业如何构筑移动金融应用安全提供了创新案例。

网络安全研究人员披露了一种新型 Office 恶意软件，该恶意软件是作为恶意电子邮件活动的一部分分发的，该活动针对全球 80 多个客户，以试图控制受害计算机并远程窃取信息。

告警描述：检测模型发现您的服务器上运行了挖矿程序，挖矿程序是一类侵占主机计算资源，进行虚拟货币挖掘的程序，主机往往可见CPU占用飙高，以及其它相关的恶意程序。

一个网站有多少访问量除了和网站本身有关之外，跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生，域名一旦被恶意解析，轻者影响流量和用户体验导致网站权重下降，重者将会导致网站承载的独立服务器都会被关闭。接下来Nameche...

是大多数互联网用户所熟悉的，因为这些挑战被用来确认他们是人。图灵测试式谜题通常涉及单击包含特定对象的网格中的所有照片，或键入以模糊或扭曲文本表示的单词。

每逢天灾，必有人祸。这句话在互联网世界里依然灵验，恶意网络病毒经常借着这些灾难事件攻击用户，谋取大额不法利益。例如马航事件、日本福岛核泄漏和最近新冠疫情。攻击者利用公众对灾难的恐慌，发送含有恶意软件连接或者文件的邮件给用户，并用灾难关键词主题诱骗接收者打开恶意附件或者链接。

又到了每年的面试季，一些换工作的朋友最近也正在加紧复习中，在这里呢作者整理了十道前端面试中的精选问题和答案，希望对想要换工作的朋友有所帮助，同时如果在阅读的过程中发现文章的问题，也请在评论区告知我。

已经有一些其他的文章介绍过Nuclear Pack破解工具包。可能它还不像g10pack或者BlackHole这些工具那么流行，也没有像CoolEK或者Phoenix工具有那么多的破解功能，但仍然可以看到它的价值。

XSS 是跨站脚本攻击（Cross Site Scripting）的简写，但是从首写字母命名的方式来看，应该取名 CSS，但这样就和层叠样式表（Cascading Style Sheets，CSS）重名了，所以取名为 XSS。

CSRF和XSS都是客户端攻击，它们滥用同源策略，利用web应用程序和受害用户之间的信任关系。XSS和跨站脚本攻击允许攻击者破坏合法用户与任何易受攻击的应用程序的交互。

恶意勒索软件近年来已经成为计算机系统的主要威胁，在成功入侵个人电脑，医院、企业、机构和政府部门的系统之后就会进行加密锁定，只有用户交付一定的赎金才能解锁。不过现在安全研究人员发现了单反相机同样存在这项的安全风险。援引安全软件公司Check Point今天发布的一份报告，详细说明了如何在数码单反相机中远程安装...

CircleCI 作为业内最受欢迎的 CI/CD 平台提供商之一，有超过20万个 DevOps 团队使用其平台。该公司在今年1月在其官网报告了一起安全事件引起客户恐慌。在此事件中，有身份不明的恶意攻击者入侵了一名员工的笔记本电脑，利用恶意软件窃取了员工的 2FA 支持的单点登陆会话 cookie，使其能够在远程位置冒充目标员工，然后升...

据网络安全公司 Kaspersky 称，这种被称为“GravityRAT”的恶意软件现在可以伪装为合法的 Android 和 macOS 应用程序，以捕获设备数据、联系人列表、电子邮件地址以及呼叫和文本日志，并将其传输到攻击者控制的服务器。

eBPF全称 extended BPF，Linux Kernel 3.15 中引入的全新设计, 是对既有BPF架构进行了全面扩展，一方面，支持了更多领域的应用,另一方面，在接口的设计以及易用性上，也有了较大的改进。

这种倒霉事大多是“员工误删”，而这次，思科却遭到了前员工的恶意报复，被删除了 456 台虚拟机。据了解，这些虚拟机主要用于交付视频会议、视频消息收发、文件共享等服务。该员工的行为导致思科的直接损失高达 240 万美元（约合人民币 1652 万）。

15个控制项，共计66个检测要求（服务器-Linux服务器、Windows服务器）Linux服务器（身份鉴别、访问控制）Linux服务器（安全审计、入侵防范、恶意代码防范、可信验证）Windows服务器（身份鉴别、访问控制）Windows服务器（安全审计、入侵防范、恶意代码防范、可信验证）推荐阅读：[链接][链接]