零日漏洞:强大又脆弱的武器

零日漏洞因漏洞补丁存在天数为零而得名。一旦供应商发布安全补丁,漏洞就不再称之为零日漏洞。此后,该安全漏洞便加入了可修复但没修复的“旧日漏洞”大军。

作者:星期一, 八月 12, 20195,574
标签:, , , ,

调查:新漏洞的出现速度比安全团队的修复速度更快

最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过时软件,而这些软件一般不太可能在软件修复过程中被优先考虑。

作者:星期四, 十二月 6, 20189,174
标签:, ,

零日漏洞:强大却脆弱的武器

在黑市上,零日漏洞属于高价商品,但修复危机意味着零日漏洞重要性日趋下降。而所谓的老(0ld-days)漏洞,变得几乎与零日漏洞效果一样。

作者:星期一, 七月 2, 20185,758
标签:, , , , , ,

全球最大OpenStack云如何修复“熔断”及“幽灵”漏洞

“熔断”和“幽灵”问题给云运营者上了一课。经验教训就是要为任何不测事件做好准备。在考虑构建云和规划工具的时候,要知道你可能需要从硬件上修复或更换系统中的任何东西。

作者:星期五, 六月 1, 20181,840
标签:, , ,

经受住时间考验的五大安全理念

过去几年中,我们经历过基础的客户端-服务器方案,以网络为中心、以服务器为中心、以工作负载为中心、以云为中心、以文件为中心,甚至开始以区块为中心的各种安全建议的兴起和衰落。

作者:星期三, 三月 7, 20184,093
标签:, , ,

TK:安全的核心仍在于重视 移动安全应更多的考虑耦合风险

洪水来临之时,没有一滴雨滴是无辜的。漏洞威胁并没有因为操作系统安全性的提高而减弱,只要有合适的漏洞利用方式,漏洞威胁都是真实存在且不可小觑的。

作者:星期三, 一月 10, 20182,765
标签:, , , , , ,

SCADA漏洞的平均修复时间竟长达150天

在过去的四年里,漏洞从披露到公布的平均时间并没有得到改善。虽然有一些供应商能一周内处理被披露的监控和数据采集系统漏洞,2015-2016期间的该类漏洞的平均处理时间大约为150天。

作者:星期四, 六月 1, 20173,126
标签:, ,

攻击溯源的价值到底在哪里?

尽管围绕攻击归因有着许多争论与挑战,但其中蕴含的巨大价值,尤其是在整个安全产业领域,是非常重要的。利用攻击溯源所得,指导从预防到响应的整个安全规程,那么归因溯源的努力就会产出丰厚回报。

作者:星期四, 三月 16, 20174,043
标签:, ,

忘记密码