固件:一种新的攻击载体,需要行业领导解决

网络安全制造商和解决方案供应商是时候在解决固件安全问题上发挥领导作用了。 近年来,人们...

作者:星期一, 九月 23, 20197,106
标签:, ,

不要继续将 CVSS 得分当做风险评分

评定一个漏洞其业务风险的优先级是否高于另一个漏洞的机制一直令人担忧。从几十年前,保护业...

作者:星期二, 九月 17, 20194,936
标签:,

对网络安全产生重要影响的三种前景技术

共同之处:每一种技术都能增强效力,为其周边的其他安全技术提高战斗力。 目前提高网络安全...

作者:星期四, 九月 12, 201935,313
标签:, , ,

安卓“零日”已达 250 万美元 为什么安卓比 iOS 攻击成本更高?

所谓 “零日漏洞” 的收购商为 Android 漏洞支付的费用比 iOS 还要高,直到最近这都是不可想象...

作者:星期二, 九月 10, 20195,207
标签:, ,

FIDO已来 你准备好了吗?

计划和准备是成功采用FIDO标准以实现“更简单、更强身份验证”的关键。 在被泄露的证书数量已...

作者:星期六, 九月 7, 201943,651
标签:,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味着它们将...

作者:星期二, 九月 3, 201995,446
标签:,

作好数据安全 需要回答这9个问题

数据保护法规只会越来越严格。你需要确保始终将顾客的最大利益放在心上。 自从欧盟的《通用...

作者:星期四, 八月 8, 201928,739
标签:,

DEF CON 和 Black Hat 有史以来的11场顶级演讲

拉斯维加斯黑客大会又要开始了。下面是一些大会有史以来最好的演讲。今年的大会能达到这些传...

作者:星期六, 八月 3, 20194,809
标签:, ,

多云安全最佳实践指南(更新版)

多云网络是由多个云服务供应商组成的云网络。一个简单的多云网络需要多个基础设施即服务(IaaS...

作者:星期二, 七月 30, 201924,166
标签:,

Equifax:如果我出7亿美元能不起诉吗?

美国参议员不接受和解协议,认为高管应该入狱。 信用报告公司Equifax正在提供一项约7亿美元的...

作者:星期二, 七月 30, 20194,663
标签:, , , , ,

如何解决遗留应用程序造成的 SIEM 可见性问题

安全信息和事件管理系统 (SIEM) 想要访问遗留应用程序中的日志文件和其他数据通常比较困难。...

作者:星期四, 七月 25, 201919,442
标签:, ,

首席信息安全官如何成为商业领袖

William Hill 的首席信息安全官 (CISO) 表示,安全领导者需要掌握市场营销、人力资源、商业术...

作者:星期三, 七月 24, 201919,396
标签:, ,

检测与响应时代 统一SOC才是成功之路

30 多年前,罗纳德·里根总统呼吁 “推倒柏林墙”。其实,对于网络安全专业人士来说,也是一条值...

作者:星期三, 七月 17, 20194,741
标签:, ,

2018年网络犯罪带来的财务影响超450亿美元

​网络安全分析师进行了一系列行业研究来探索网络事件的趋势及这些事件带来的财务影响。 根据...

作者:星期六, 七月 13, 20197,356
标签:,

基于人的边信道攻击:行为痕迹

写作模式、在线活动和其他无意标痕迹在网络攻击和防御中是如何起作用的。 当我们在数字世界...

作者:星期五, 七月 12, 201999,427
标签:, ,

一起经典的APT攻击:从空白邮件到数据渗漏

这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。 现在有越来...

作者:星期三, 七月 10, 20197,082
标签:, , ,

不需要受害者点击钓鱼链接的勒索软件:Sodin

Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” ...

作者:星期二, 七月 9, 201995,125
标签:, ,

网络安全专家担忧卫星和空间系统

随着民族国家和恶意行为者对关键基础设施的探查越来越频繁,政策和技术专家担心卫星和太空系...

作者:星期一, 七月 8, 20193,818
标签:, ,
较新文章