分类： 业界

CWASP，认证Web应用安全专家（Certified Web Application Security Professional）,是一个专注于培养Web安全人才的培训认证体系，同时也是业界首个理论与实践相结合的培训认证体系。

Aurora一个面向亚马逊关系数据库服务（RDS）的数据库引擎，AWS各项服务从头开发，历时三年。与MySQL兼容，但性能上最高是MySQL的5倍，而成本仅高端商用数据库的1/10。

上周，iOS 平台被曝出有 WireLurker 恶意软件，现在新安全漏洞再次出现，可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”，可以模拟和替代 iOS 设备上已经安装的应用。安全研究公司 FireEye 首先发现了“假面攻击”高危安全漏洞。

没错，这就是此前游侠给大家推荐的手机上学习网络安全、信息安全的APP——E安全。软件迎来了上次游侠推荐后的重要更新，推荐各位信息安全、网络安全从业者、爱好者下载。

安恒信息作为第六届信息安全技能竞赛主要的技术支持伙伴之一，从始至终致力于ISG竞赛的策划、出题、培训以及评选工作。闭幕式上，组委会授予安恒信息“第六届信息安全技能竞赛优秀技术支持单位奖”并致感谢信。

针对网络虚拟社会管理、保护公民网络安全以及个人隐私等迫切需求，经过五年技术攻关，我国自主研发的“网络身份证”技术，即eID的大规模服务技术难题已被悉数攻克，并建立起全国唯一的“公安部公民网络身份识别系统”。

SSCTF全国网络攻防赛开赛以来注册队伍超过500支，注册人数超过1000人。在历时2天1夜的线上资格赛过程中有200多支队伍踊跃答题。交流群内活跃人数达到600人以上。

据每日经济新闻报道，国产操作系统厂商武汉深之度科技有限公司将获得绿盟科技2000万增资。Deepin操作系统搭载了其团队研发的独立桌面环境，同时还有深度翻译、深度音乐等一系列团队研发的应用软件。

2014年11月3日，云锁发布公告，发布新版本。PC端由原来的50M缩减为7.59M，极大提高用户的部署速度，此外新版本还增加暗链挂马防护模块高级模式、服务器端云锁控制程序和修改端口工具等。

近日，山石网科正式发布了E系列的最新下一代防火墙产品，包括E2300、E2800、E3660、E3960、E5260、E5660、E5760、E5960等8个型号, 性能上覆盖从2G到40G的防火墙吞吐。

2014年11月3日，国内著名漏洞平台乌云网发布了一条漏洞，署名为“路人甲”的白帽子通过内部接口获取任意用户gsid ，利用技巧使用gsid生成SUB认证cookie后，可直接登录新浪微博任何用户的账号。为了证明可信性，该白帽子还使用王思聪的账号做为演示证据。 目前，厂商已经确认该漏洞，并于当日回复： 感谢这位安全研究员给我们提交的漏洞，请与我们联系讨论一下奖励。诚邀更多白帽子和我们一起保护新浪、...

俄罗斯媒体报道指出，苹果生产商在所有出售的设备中安装了“间谍程序”iCloud。通过该程序所有用户信息都会被美国情报部门获悉。因此，俄国家杜马通过了禁止使用苹果公司产品的法令。

明鉴半自动化渗透测试工具新版本V1.0.0.1正式发布：新注入渗透引擎更高效稳定；优化了操作界面和交互体验；增加了新的渗透测试策略；内置了辅助Exploit工具集，让渗透测试变得简单方便！

2014年10月16日，“2014网康科技合作伙伴大会暨十周年庆典”活动在北京举行，数十位来自政府部门、研究机构、产业界的领导、专家与网康科技近1000位合作伙伴代表齐聚一堂，共同见证网康10年大踏步发展所走过的风雨历程。

根据安全研究公司FireEye于本周二发布的一份报告，俄罗斯方面设计了一款用于窃取企业和外国政府敏感信息的恶意软件，并且很可能得到了该国政府的授意。