Snyk 发布了 2019 年度的 JavaScript 框架安全状况报告，除了最流行的 JS 框架 Angular 和 React 外，报告还观察了其它三个流行 JS 前端框架 Vue.js、Bootstrap 和 jQuery 的安全漏洞。jQuery

攻击者只需引诱受害者打开一个电子表格，即可发起远程 DDE 攻击，而无需用户执行任何进一步的操作或确认。近日，Mimecast 威胁中心的安全研究人员，发现了微软 Excel 电子表格应用程序的一个新漏洞，获致 1.2 亿用户易受网络攻击。此外，Power

今年 5 月 14 日，英特尔披露了影响旗下诸多英特尔微处理器系列的四个新安全漏洞，不过随后很快发布了缓解这些漏洞的安全升级，但并非所有处理器系列都得到了修补。Debian 项目团队昨天发布了针对英特尔微代码固件的新安全更新，以修复近期披露的英特尔 MDS

苹果新进提交的似乎针对商业性的应用程序，似乎就是一项让 AR 眼睛佩戴者看到秘密文件和输入设备的真实版本，而外人则无法偷窥到内容的计划。这种保密措施对像苹果这样十分注重信息安全的公司很重要，在商务上也有适用场景。6 月 6 日，记者从郴州市苏仙区人民检察院

在欧洲国家对是否采用华为5G犹豫不决的当口，华为宣布在欧盟总部布鲁塞尔设立“欧洲网络安全中心”，再次展现“大气”胸怀。据外媒报道，华为当地时间3月5日在比利时布鲁塞尔举行了新中心的设立仪式，该中心将用于向欧洲宣传网络安全。据悉，华为的欧洲网络安全中心将主要

在漏洞发现的新闻曝光或者零日漏洞的 PoC 代码公开之后，在两种情况下黑客并没有为用户提供充足的时间来修复系统。是否公开发布安全漏洞的概念验证代码历来是备受争议的话题。而公开这些 PoC 代码的并非坏人或者其他独立来源，而是理论上更应该保护用户的白帽安全研

雅虎再次试图就此前影响 30 亿账号大规模数据泄露集体诉讼提出和解，并将赔偿金提高至 1.175 亿美元。据路透社 4 月 9 日报道，此次当天公开的集体诉讼和解方案旨在解决美国加州圣何塞地区法官 Lucy Koh 的批评。此次新的和解协议依旧需要法官 L

据The Verge报道，德克萨斯州埃尔帕索的前代表在接受路透社采访时表示，贝托奥鲁克 曾经是美国历史最悠久的黑客组织的成员，他和前成员一直保守这个秘密。奥鲁克周四宣布参加2020年美国总统选举。该组织以德克萨斯州一家废弃的屠宰场命名。“死牛崇拜”因入侵微

VMware自爆其产品AirWatch Agent中有远程执行程序漏洞，危险程度为高危，呼吁使用者得更新AirWatch Agent，确保不会成为企业IT环境的重大漏洞。VMware表示，这次在Android、Windows Mobile版AirWatch

Cvte提前批阿里内推便利蜂内推小米内推金山wps内推多益网络拼多多学霸批搜狗校招涂鸦移动中国电信it研发中心中兴华为苏宁内推美团内推百度腾讯招商银行信用卡招银网络科技网易VivoCvte提前批一面（电话）自我介绍介绍你的项目加密解密了解么？几种算法，讲一

单例，大家肯定都不陌生，这是Java中很重要的一个设计模式。稍微了解一点单例的朋友也都知道实现单例是要考虑并发问题的，一般情况下，我们都会使用synchronized来保证线程安全。}使用static来定义静态成员变量或静态代码，借助Class的类加载机制

云计算带给企业诸多利好，但实施云计算必然会加剧信息泄露风险。当企业打算把所有数据传输云端的时候，首先要考虑的就是数据保护的问题。虽然云计算的背景下，云计算安全与传统信息安全的目标仍是相同的：保护信息资产的保密性、完整性、可用性，但云计算安全的保护核心正逐步

靠一己之力把任意系统或是系统的部分转移至云都是困难的。选择合适的解决方案提供商也是令人怯步的。没错，经验是最好的老师，但是在工作中学习有现实世界的代价。这对许多IT管理的职业生涯是有害的。因此当IT从业者想给他们的公司引入一些新鲜事物时，比如云存储合作商，