软件供应链基本上是指开发软件产品所涉及的一切，包括所有组件、软件包和代码库。现代软件产品包含依靠其他代码的大量依赖项，因此查明哪些漏洞破坏哪些软件产品和工具可能是一项颇具挑战性的技术活。由于软件供应链安全方面的问题或错误，迄今为止发生过多起安全行为。这表明

在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视，其实也就是对用户隐私和网络安全不重视。甚至一些大型网站明显存在很多HTTPS使用不规范或者过时的地方。本文不会科普介绍HTTPS、TLS及PKI，如果遇到一些基本概念文中只是提及

据科技博客Gizmodo文章，有超过60%的互联网流量是由自动运行的木马程序完成的。这项研究是由互联网信息安全公司Incapsula开展的，研究结果显示，由自动运行的木马程序造成的网络流量仅在过去一年内已经增长了21%。这项研究对互联网活动进行了为期90天

针对近日传闻的“京东泄露的5千万用户数据”一事，今日，京东官方微博@京东发言人 回应称，确认这些数据不实京东账号数据，请勿造谣传谣。京东称，经过示例数据查验，确认这些数据不是京东账号数据，另外还提醒：买卖公民个人隐私数据涉嫌触犯刑法。

中国企业级移动应用市场将迎来高速增长，据有关机构的报告预测：到2016年，中国企业级移动应用市场规模将达到660多亿，未来四年复合增长率达到60%多，企业级应用市场将成为移动互联网的下一个主战场。近日，慧点科技再发力，携手三星SDS发布了全新的移动平台“S

随着网络信息技术的普及和广泛应用，网络信息泄露问题仍困扰着人们。7月7日，记者从市场分析公司G Data最新公布的今年第一季度移动恶意程序报告中获悉，安卓平台每天有将近5000款恶意程序出现，该报告数据还披露，恶意程序总量较去年第四季度增长了6.4%，相比

达拉斯信息安全公司iSight Partners周二发布的一份报告显示，俄罗斯黑客正在利用微软Windows系统中的漏洞对欧美国家政府、北约，以及乌克兰政府展开间谍活动。报告称，俄罗斯黑客攻击的目标还包括欧洲的能源和电信行业公司，以及美国一些未披露的学术机

Bluebox Security 的CTOJeff Forristal 在公司博客上撰文称，黑客可以在不破坏 app 加密签名的情况下修改 APK 代码，如此一来，附带恶意木马的 app 将会被合法地下载。而由于验证签名的 app 有权访问Android