nana的文章

云出血:经典缓冲区溢出漏洞卷土重来

云出血:经典缓冲区溢出漏洞卷土重来

如果你访问Cloudflare托管的网站,你浏览器页面里可能会隐含有其他人的某些网页流量内容。该漏洞与心脏出血(Hear... »

网络保险热度上升:2022年全球市场将达140亿美元

网络保险热度上升:2022年全球市场将达140亿美元

没有购买网络保险意愿的公司中,很多都称保险策略太过复杂,不清楚网络保险到底是什么,或者说他们不信任保商会在发生安全事件时... »

这个简单方案可以防御下一个“震网”病毒的出现

这个简单方案可以防御下一个“震网”病毒的出现

在他们测试的罗克韦尔系统中,固件更新是有数字签名保护的,但梯形逻辑没有。梯形逻辑的运行假定是:只有受信任的人才有权限插入... »

CompTIA推出新的安全分析师资格认证

CompTIA推出新的安全分析师资格认证

2月22日,CompTIA推出了一项新的安全资格认证:CSA+。CSA+专注于威胁检测工具使用、数据分析和从分析结果识别... »

既是竞争对手也是朋友 安全厂商小心翼翼迈向协作

既是竞争对手也是朋友 安全厂商小心翼翼迈向协作

相比几年前,厂商之间的协作已经明显增多。比如,在技术层面,多家厂商开放其平台API互传数据。而从研究层面更是如此,很多厂... »

应对“非”恶意软件攻击 Carbon Black 发布“流预防”技术

应对“非”恶意软件攻击 Carbon Black 发布“流预防”技术

大多数反恶意软件产品都在找“点”,这些“点”通常就是文件。它们不去查找上下文中的行为。如果攻击者根本不释放这些可以被分析... »

研究人员开发出针对供水设施的勒索软件攻击

研究人员开发出针对供水设施的勒索软件攻击

福姆比设计了一个仿真水处理厂,控制PLC往存储罐里泵入过多的氯,让水具有毒性。他还成功骗过了周围的传感器,让传感器依然认... »

一张图告诉你 出了信息安全事件的代价有多高

一张图告诉你 出了信息安全事件的代价有多高

跟着安全事件出炉的负面报道让企业遭受重击。事实上,“2/3的企业愿意支付平均12.4万美元来避免公开曝光”的做法,同样破... »

云安全联盟:基础设施即服务导致影子IT新变种

云安全联盟:基础设施即服务导致影子IT新变种

大部分受访者都认为IaaS比本地数据中心更安全——仅仅因为亚马逊、微软和谷歌可用的安全资源数都数不清。但是,云运营的责任... »

拼写错误导致价值40万美元的数字货币被攻击者盗取

拼写错误导致价值40万美元的数字货币被攻击者盗取

Zcoin与比特币类似,都是基于加密的数字货币,没有所谓中央银行的存在。Zcoin基于Zeorocoin软件协议,该协议... »

页 1 of 77123»

忘记密码