恶意软件绕过终端防护的六种方式

终端防护措施被突破而造成的数据泄露事件数量持续上升。攻击者为何能够屡屡得手? 波耐蒙研...

作者:星期五, 六月 14, 2019624
标签:, , ,

十种安全漏洞为黑客带来5400万美元

HackerOne 研究揭漏洞身价。 通过利用影响最大的十种安全漏洞,全球黑客从漏洞奖励项目中赢...

作者:星期四, 六月 13, 2019639
标签:, ,

7.6万个漏洞4千多个发现被利用 仅占漏洞总数的5.5%

2009年到2018年间发现的7.6万个安全漏洞,仅有4,183个被攻击者利用,占1/20左右。 Cyentia ...

作者:星期三, 六月 12, 2019846
标签:, ,

看First Citrus银行如何实现无口令身份验证

这家佛罗里达银行在今年2月就依靠智能手机设备生物特征识别功能推出无口令身份验证了。 与密...

作者:星期二, 六月 11, 2019692
标签:,

美国电力设施被DoS攻击的思考

前段时间影响了美国犹他州、怀俄明州和加利福尼亚州电网控制系统的拒绝服务(DoS)攻击很有意思...

作者:星期一, 六月 10, 2019866
标签:, , ,

4万多个Kubernetes及Docker容器携大量个人数据暴露在互联网上

Palo Alto Networks Unit42 安全团队警告:简单的错误配置可造成企业应用及数据库暴露。 本...

作者:星期一, 六月 10, 2019854
标签:, ,

合规不利于安全的五种情形

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有害安全实...

作者:星期五, 六月 7, 20192,335
标签:, ,

网络战争可以拒绝赔付 除了网络保险还能做些什么?

企业主和首席信息安全官(CISO)不能靠网络保险来抵御所有网络攻击风险及其所造成的损失。 针...

作者:星期五, 六月 7, 20195,595
标签:, ,

28款DevSecOps工具助力安全开发

将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。 DevSecOp...

作者:星期四, 六月 6, 20191,177
标签:, ,

CISO如何让董事会给安全买单:简单、实用、务实且显而易见

世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具备能够运...

作者:星期四, 六月 6, 20191,544
标签:, , ,