首页  »   安全

ATT&CK随笔系列之三:比武招亲

ATT&CK随笔系列之三:比武招亲
本文简单梳理了安全评测行业痛苦爬坡金字塔的过程,以及由传统饱受争议的商业评测机构“对标排名评测”进化为MITRE作为中立非盈利组织“咨询式展示评估”的创新 阅读全文
标签|Tags: ,

iPhone的 6位数PIN码可被轻松破解

iPhone的 6位数PIN码可被轻松破解
较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。 阅读全文
标签|Tags:

新冠终结VPN?打造零信任网络的五个步骤

新冠终结VPN?打造零信任网络的五个步骤
企业迎来实施零信任架构的最佳时机,万事俱备,技术已经成熟,协议和标准已经就绪。 阅读全文
标签|Tags: ,

祸不单行,公主号邮轮发生数据泄露事件

祸不单行,公主号邮轮发生数据泄露事件
曾被冠状病毒“劫持”的公主号游轮公司近日报告了其全球业务暂时关闭期间的数据泄露事件。 阅读全文
标签|Tags:

高效漏洞管理的六个锦囊

高效漏洞管理的六个锦囊
只有准确地对漏洞进行风险评估,才能真正地改善漏洞管理。对此,建议从以下六个方面,提高漏洞响应优先级排序的效率。 阅读全文

美国情报人员使用的部分开源情报(OSINT)工具展示

美国情报人员使用的部分开源情报(OSINT)工具展示
该文展示了目前美国各行各业情报分析人员在开源情报实践中常用的一些工具类别,国内相关工具的整理还比较欠缺。 阅读全文
标签|Tags:

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换
近日安全人员曝出英特尔一个“已经修复”的CPU漏洞比想象中更严重,而且最可怕的是,彻底根治的办法可能是更换CPU! 阅读全文
标签|Tags: ,

头号威胁:2020年勒索软件重装上阵

头号威胁:2020年勒索软件重装上阵
2020年,热度飙升的勒索软件已经成为与APT并列的最危险的网络安全威胁。 阅读全文
标签|Tags:

超级WiFi漏洞影响全球超10亿WiFi设备,包括智能音箱、智能手机和WiFi路由器,小米华为全中招

超级WiFi漏洞影响全球超10亿WiFi设备,包括智能音箱、智能手机和WiFi路由器,小米华为全中招
CVE-2019-15126尤其危险,保守估计它影响了超过十亿个启用Wi-Fi的设备。 阅读全文
标签|Tags: ,

RSAC 2020创新沙盒十强分析:应用安全、云安全为技术热点方向

RSAC 2020创新沙盒十强分析:应用安全、云安全为技术热点方向
根据十强初创企业的公开资料信息,应用安全相关的占半数,如代码安全、Fuzzing、In-App Security、漏洞管理,同时也支持DevSecOps等热点;其次是云安全,其中两家公司提供SaaS安全解决方案。 阅读全文

员工拿VPN在家办公,公司数据被毁,微盟市值一天蒸发9亿

员工拿VPN在家办公,公司数据被毁,微盟市值一天蒸发9亿
微盟正在拟定相关赔付方案来补偿因本次 SaaS 生产环境和数据破坏事故而遭受损失的商家。 阅读全文
标签|Tags: , ,

提高企业资产可视性的三个关键方法

提高企业资产可视性的三个关键方法
随着公司应对现代挑战,包括复杂的供应链,技术进步,安全问题等,公司资产的全面可见性成为企业制定未来战略和计划的关键。 阅读全文

RSA 2020创新沙盒决赛十强盘点,聚焦SaaS、DevSecOps等热点方向

RSA 2020创新沙盒决赛十强盘点,聚焦SaaS、DevSecOps等热点方向
创新沙盒的初衷是为网络安全领域的初创企业提供平台,让他们展示自己的创新技术或愿景,以及他们可能为信息安全行业带来的变革与发展。 阅读全文
标签|Tags: , ,

RSA 2020创新沙盒十强:应用安全、云安全为技术热点方向

RSA 2020创新沙盒十强:应用安全、云安全为技术热点方向
根据十强初创企业的公开资料信息,应用安全相关的占半数;其次是云安全。此外就是安全意识教育、隐私保护及邮件安全领域的初创企业。 阅读全文

五个值得关注的网络战模拟工具

五个值得关注的网络战模拟工具
为了真实模仿网络攻击,仿真软件需要能够复制任何一种类型的攻击 阅读全文

思科CDPwn漏洞威胁数以千万计的企业设备

思科CDPwn漏洞威胁数以千万计的企业设备
CDPwn会影响所有运行IOS XR操作系统的Cisco路由器,所有Nexus交换机,Cisco Firepower防火墙,Cisco NCS系统,所有Cisco 8000 IP摄像机以及所有Cisco 7800和8800 VOIP电话。 阅读全文
标签|Tags: ,

高手在民间:德国艺术家用99部手机制造了“虚拟交通堵塞”

高手在民间:德国艺术家用99部手机制造了“虚拟交通堵塞”
有大量用户依赖Waze和Google Maps等地图导航软件来确定行车路线,而“低科技”黑客攻击验证了对地图推荐数据/车辆行进线路进行操纵是多么的轻松惬意。 阅读全文
标签|Tags: , ,

所有Windows都中招!微软爆出超级漏洞

所有Windows都中招!微软爆出超级漏洞
NSA发现史上最可怕的微软产品漏洞,美军方优先获得补丁 阅读全文
标签|Tags:

2019年移动安全总结

2019年移动安全总结
随着2019年的逝去,二十一世纪第二个十年也已随之结束。回顾过去的十年,我们的生活随着科技的进步发生了翻天覆地的变化,这其中,手机就是其中一个最直观的表现。 阅读全文

Google调查:高危用户多有不良安全习惯

Google调查:高危用户多有不良安全习惯
与一般人群相比,高风险用户知道他们更容易成为黑客的攻击目标,但其中许多人仍改不掉不良安全习惯。 阅读全文
标签|Tags:

第 1 页12345... »

忘记密码

X