坐在北京温暖的家中，直到今天才缓过劲儿来，把此次ETSI PLUGTESTS的最后一篇补上。最后几天的测试，特别是自由组合测试——即多家VIM、MANO、VNF自由组合测试，真是把人掏空了一般。不过此次测试完美收官，我们也是收获满满！不时哼起《魂断蓝桥》的主题歌《友谊地久天长》，哥们儿们 [...]

这是一组颇具韵味的数据：2007年，全球估值最高的十大公司中只有微软一个技术创新型高科技公司；而2017年，全球最高估值的十大企业中，技术创新型高科技公司占了七个。这说明十年来技术创新成为了世界发展的主旋律。 [...]

2018年1月21日，国家信息安全漏洞共享平台（CNVD）接收了山石网科安全团队提交的"OAuth 2.0存在第三方帐号快捷登录授权劫持漏洞"(CNVD-2018-01622)。综合利用上述漏洞，攻击者可通过登录受害者账号，获取存储在第三方移动应用上的敏感信息。由于OAuth广泛应用于微 [...]

ETSI NFV PLUGTESTS第三天了，我这心情才平和了。这几天，我心情复杂，一方面有些激动，咱国内安全厂家也领先一回！另一方面，就是搓火，老革命真遇上新问题，ETSI的NFV测试，居然测…… [...]

由于WorkContextXmlInputAdapter对序列化的XML数据验证不足从而导致了该漏洞的产生，未经身份验证的攻击者可以通过远程发送精心构造的HTTPXML请求来利用此漏洞。如果该漏洞被利用，可能导致攻击者在用户运行的WebLogic环境中执行任意代码，甚至直接控制Ocacl [...]

法国尼斯ETSI总部，ETSI NFV PLUGTESTS开始了！我和周师傅代表山石网科，同时也是中国网络安全领域的唯一代表，与全球致力于推进NFV技术发展的合作伙伴一起，在未来10天内，进行深度的互操作测试，为NFV（网络功能虚拟化）产业发展作出最实际的贡献。 [...]

2018年新年的第三天，一则CPU漏洞相关的信息震撼了整个信息安全界！“出大事了”、“全体沦陷”、“惊天漏洞”等形容此次事件严重程度的词汇一时间铺天盖地。现在，让我们追根溯源，寻找漏洞的来龙去脉，并且解析此次漏洞事件对山石网科产品的影响。 [...]

网络空间安全领导厂商山石网科宣布正式发布垃圾邮件过滤服务 [...]

12月28日，中国企业级IT领域的权威奖项之一“凌云奖”正式对外发布。凌云奖由至顶网联合科技行者共同推出，根据一年来信息技术、数字化技术和智能科技各领域的最新发布，结合业内各方技术专家的专业判断、用户的调查来共同评定，以期为企业IT决策者和商业决策者提供有意义、有价值的产品和技术选型指导 [...]

开源数据库Apche CouchDB于2017-11-7日发布2.1.1和1.7.1版本，该版本修复了一个安全漏洞（漏洞编号：CVE-2017-12635）,攻击者可以利用该漏洞进行远程代码执行。 [...]