31個硬件/固件漏洞威脅指南

熔斷 (Meltdown) 和幽靈 (Spectre) 漏洞拉響了流行硬件及固件可利用漏洞的警報。本文即對其中...

作者:星期四, 八月 8, 201973
標簽:,

利用CAN總線:黑掉一架小型飛機如此簡單

上月底公布的一份小型飛機計算機安全調查報告勢必會引發一陣媒體炒作。但其中有些重要的事實...

作者:星期四, 八月 8, 201971
標簽:, ,

作好數據安全 需要回答這9個問題

數據保護法規只會越來越嚴格。你需要確保始終將顧客的最大利益放在心上。 自從歐盟的《通用...

作者:星期四, 八月 8, 201990
標簽:,

億元C輪融資 詳解瑞數信息的動態安全2.0體系

近期,一場持續數周的全國性網絡安全對抗演練,讓業界的甲乙雙方,都切身體會到,中國網絡安...

作者:星期三, 八月 7, 2019483
標簽:, ,

31個硬件/固件漏洞威脅指南

熔斷 (Meltdown) 和幽靈 (Spectre) 漏洞拉響了流行硬件及固件可利用漏洞的警報。本文即對其中...

作者:星期四, 八月 8, 201973
標簽:,

騰訊守護者計劃:用科技防范新型電信網絡詐騙

近年來,隨著通訊和網絡的發展,電信網絡詐騙逐漸成為威脅公眾財產安全和社會穩定的一大公害...

作者:星期三, 八月 7, 2019284
標簽:,

入侵與攻擊模擬工具的真相

2017 年,Gartner《面向威脅技術的成熟度曲線》(Hype Cycle for Threat-Facing Technologies)...

作者:星期三, 八月 7, 2019281
標簽:,

免費IT資產清單工具發布:首日即獲700家公司注冊

我們打造了強大的平臺。 納斯達克上市網絡安全公司 Qualys 決定免費提供其 IT 資產發現工具...

作者:星期一, 八月 5, 2019586
標簽:, ,

7層DDoS攻擊圍困某娛樂公司流服務器13天

什么都阻止不了攻擊者添加其他惡意軟件。 某娛樂公司流應用被超 40 萬臺設備組成的物聯網 (I...

作者:星期五, 八月 2, 2019962
標簽:, ,

為什么事件響應必須采用殺傷鏈視角

事件響應 (IR) 確實在發展進步,但仍舊難以超越單個事件角度看清全局。IR 工具固然行之有效,...

作者:星期三, 七月 31, 20191,018
標簽:, ,

Equifax:如果我出7億美元能不起訴嗎?

美國參議員不接受和解協議,認為高管應該入獄。 信用報告公司Equifax正在提供一項約7億美元的...

作者:星期二, 七月 30, 20191,053
標簽:, , , , ,

因學校遭遇網絡攻擊 美國路易斯安那州宣布進入緊急狀態

路易斯安那州北部三個學區的計算機系統遭到一系列網絡攻擊宕機,其州長約翰·貝爾·愛德華茲 (J...

作者:星期一, 七月 29, 20191,174
標簽:, , ,

億元C輪融資 詳解瑞數信息的動態安全2.0體系

近期,一場持續數周的全國性網絡安全對抗演練,讓業界的甲乙雙方,都切身體會到,中國網絡安...

作者:星期三, 八月 7, 2019483
標簽:, ,

2019北京網絡安全大會前瞻:探索5G時代的發展與安全

據主辦方透露,2019北京網絡安全大會期間,大會組委會將在8月22日下午組織召開5G發展與安全高...

作者:星期三, 八月 7, 2019690
標簽:,

ISC 2019亮相時代廣場,聚焦網絡安全展示中國力量

當地時間8月5日,第七屆互聯網安全大會(ISC 2019)亮相美國紐約時代廣場納斯達克及路透社大...

作者:星期三, 八月 7, 2019304
標簽:, ,

Netography發布新型IPS 利用網絡流數據做安全分析

7月23日,網絡安全公司 Netography 發布其 Distributed IPS 的公開測試版,該服務被描述為從...

作者:星期二, 八月 6, 2019612
標簽:, ,

“鯨釣攻擊”興起,美英企業高管成為關鍵目標

雖然這是一個可怕的前景,但未來的商業電子郵件妥協 (BEC) 騙局可能就是這樣! 所謂 “鯨釣攻...

作者:星期二, 八月 6, 2019629
標簽:,

ISO38505-1數據治理國際標準暨數據治理實踐研討會內容分享

數據治理是保證數據質量的必需手段,加強數據治理提升數據質量已成為企業提升管理能力的重要...

作者:星期二, 八月 6, 2019681
標簽:, ,

Akamai:網絡釣魚和撞庫攻擊是金融服務機構的頭號威脅

阿卡邁(以下簡稱:Akamai)最新發布的《2019年互聯網安全狀況報告:針對金融服務業的攻擊經...

作者:星期一, 八月 5, 2019636
標簽:, , ,

安全牛發布《SAME應用指南》報告

近年來,政企數字化轉型發展迅速。這不僅僅是 “互聯網+” 的潮流,“移動互聯網+” 也已經成為最...

作者:星期一, 八月 5, 2019635
標簽:, ,

DEF CON 和 Black Hat 有史以來的11場頂級演講

拉斯維加斯黑客大會又要開始了。下面是一些大會有史以來最好的演講。今年的大會能達到這些傳...

作者:星期六, 八月 3, 20191,182
標簽:, ,

MyDoom病毒:2019依舊肆虐

臭名昭著的MyDoon計算機蠕蟲,早在2004年便被首次發現,其位列最具破壞性計算機病毒前十名,...

作者:星期五, 八月 2, 2019743
標簽:, ,

Elasticsearch 數據庫被植后門 變成 DDoS 僵尸網絡

彈性搜索 (ElasticSearch) 是目前流行的基于 Java 開源技術的分布式搜索引擎,被云服務提供商...

作者:星期五, 七月 26, 20191,488
標簽:,

BMC固件漏洞:聯想、技嘉、宏碁、AMAXa等服務器面臨風險

本次披露的漏洞影響基板管理控制器 (BMC),聯想、技嘉及其他制造商生產的服務器均面臨風險。 ...

作者:星期六, 七月 20, 20191,780
標簽:, , , ,

黑客攻防:利用Excel黑掉Office

微軟經典電子表格程序 Excel 在大多數人看來可能都有點沉悶無趣。畢竟又不是吃雞游戲,再能玩...

作者:星期三, 七月 3, 20192,632
標簽:, ,

Coremail主動公開最新漏洞

近日,網上關于Coremail論客郵件系統的安全漏洞問題持續發酵,在向Coremail相關安全負責人求...

作者:星期日, 六月 16, 20193,621
標簽:, , ,

全球再迎超級颶風 黑客可利用微軟“蠕蟲級”高危漏洞暴擊全球

WannaCry 余威未散,一場新的全球性“安全浩劫”接踵而來。“WannaCry”勒索病毒爆發剛滿兩年,Wi...

作者:星期四, 五月 23, 20194,520
標簽:, , ,

現如今連安全漏洞命名都用表情符了:思科路由器安全啟動漏洞??????(生氣貓)

思科部分網絡路由器、交換機和防火墻出現安全漏洞,可被黑客用于將間諜軟件深埋進被黑設備。 ...

作者:星期一, 五月 20, 201910,439
標簽:, , , ,

遠程攻擊手法:可接管任意思科1001-X路由器

思科1001-X路由器不是家里常見的那種,它更大更貴,負責股票交易所、企業辦公樓和大型購物中...

作者:星期四, 五月 16, 201935,653
標簽:,

作好數據安全 需要回答這9個問題

數據保護法規只會越來越嚴格。你需要確保始終將顧客的最大利益放在心上。 自從歐盟的《通用...

作者:星期四, 八月 8, 201990
標簽:,

贏得網絡人才之戰的關鍵在于留住人才而非招聘人才

談及網絡安全,任何高管都會告訴你這樣兩個常見的事實:首先,該行業存在 300 萬專業人才的明...

作者:星期三, 八月 7, 2019296
標簽:,

多位專家談:未來5至10年對工控安全影響最大的是什么?

自引入 Web 后,工業控制系統 (ICS) 安全便越來越復雜了。公司企業開始將信息技術 (IT) 與運...

作者:星期一, 八月 5, 2019959
標簽:, , ,

數字化轉型:云SIEM日志如何保留

公司企業追逐數字轉型夢想的路上,現場安全信息與事件管理 (SIEM) 遷移至云端 SIEM 是繞不過...

作者:星期五, 八月 2, 2019922
標簽:,

2019年需要認真對待的七種移動安全威脅

提到 “移動安全威脅”,你腦海里只有 “移動惡意軟件”?事實上,還有很多移動安全威脅類型要遠...

作者:星期四, 八月 1, 20191,244
標簽:,

安全編排自動化與響應 (SOAR) 技術解析

作者:盛華安 SOAR 的產生背景 隨著網絡安全攻防對抗的日趨激烈,網絡安全單純指望防范和阻止...

作者:星期三, 七月 31, 20191,275
標簽:,

DNS威脅及緩解措施大盤點

DNS 劫持、隧道、網絡釣魚、緩存中毒、DDoS 攻擊……諸多 DNS 威脅洶涌襲來。 域名系統 (DNS) ...

作者:星期三, 七月 31, 20191,208
標簽:,

多云安全最佳實踐指南(更新版)

多云網絡是由多個云服務供應商組成的云網絡。一個簡單的多云網絡需要多個基礎設施即服務(IaaS...

作者:星期二, 七月 30, 20191,373
標簽:,

利用CAN總線:黑掉一架小型飛機如此簡單

上月底公布的一份小型飛機計算機安全調查報告勢必會引發一陣媒體炒作。但其中有些重要的事實...

作者:星期四, 八月 8, 201971
標簽:, ,

基于人的邊信道攻擊:行為痕跡

寫作模式、在線活動和其他無意標痕跡在網絡攻擊和防御中是如何起作用的。 當我們在數字世界...

作者:星期五, 七月 12, 20192,896
標簽:, ,

不需要受害者點擊釣魚鏈接的勒索軟件:Sodin

Sodin利用了CVE-2018-8453 俄羅斯卡巴斯基實驗室的研究人員表示,他們發現了一名為 “Sodin” ...

作者:星期二, 七月 9, 20192,931
標簽:, ,

胰島素泵漏洞威脅生命 醫療設備制造商召回產品

因曝出可致無線劫持的安全漏洞,醫療植入物制造商 MedTronic 正在召回其胰島素泵產品。 召回...

作者:星期一, 七月 1, 20193,352
標簽:, ,

黑客可用虛假無線電信號劫持飛機著陸系統

價值600美元的商用設備就能改變飛機航程。 飛機著陸時所用的引導系統可被黑客以虛假無線電信...

作者:星期二, 五月 21, 20196,404
標簽:, ,

熔斷 2.0:新英特爾CPU攻擊

新漏洞可致虛擬機、安全飛地及內核內存泄密,英特爾已做緩解措施。 A photo of the original ...

作者:星期四, 五月 16, 201929,364
標簽:, ,

神秘萬能間諜軟件藏身5年之久

國家級黑客組織并非隨處可見。配備80種不同組件,擁有各種奇怪而獨特的網絡間諜招數,秘密運...

作者:星期三, 五月 15, 20197,100
標簽:,

黑客入侵GPS跟蹤程序后發現可以遠程關閉汽車引擎

黑客表示:我絕對可以在世界范圍內制造大型交通事件。 一名黑客入侵了兩個GPS跟蹤程序關聯的...

作者:星期一, 五月 6, 20197,874
標簽:, ,

不僅僅是SD-WAN 分支機構邊界安全最佳實踐

軟件定義廣域網 (SD-WAN) 安全很好,但也有不足:SD-WAN 解決方案處理不了分支機構本身的變遷...

作者:星期二, 七月 30, 20191,275
標簽:, , , ,

大數據環境下的敏感數據治理

作者:中孚信息 隨著網絡技術的快速發展,大量數據在各種業務活動中產生,數據價值越來越凸顯...

作者:星期五, 七月 26, 20191,699
標簽:,

單點登錄五大方案及最佳工具推薦(國際版)

單點登錄 (SSO) 可減少弱密碼風險和賬戶訪問管理開銷。頂級單點登錄解決方案值得您加以考慮。...

作者:星期三, 七月 24, 20191,732
標簽:,

人類智能+人工智能:IBM的SOAR與眾不同之處

SOAR是什么? Gartner 在 2017 年年底對 SOAR 重新進行了定義。由于新的技術與市場逐漸成熟...

作者:星期二, 七月 23, 20192,022
標簽:, , ,

賽門鐵克推出云訪問安全解決方案

新型解決方案可實現跨Web、云和電子郵件統一實施安全與數據保護策略 近日,賽門鐵克宣布推出...

作者:星期一, 七月 22, 20191,625
標簽:, , ,

一文了解芯片大廠Arm的物聯網安全架構(PSA)

5G 的廣泛部署和應用,無疑代表著物聯網 (IoT) 時代即將到來。 智慧家庭中的智能家電,樓宇的...

作者:星期六, 七月 20, 20192,465
標簽:,

千億云市場 安全在前行

自 AWS 發布第一款云服務產品 S3 以來,云計算已經在全球范圍內應用和發展,成為各種企業、組...

作者:星期四, 七月 18, 20192,282
標簽:, , ,

安全牛發布《數字品牌保護 (DBP) 業務應用指南》

數字品牌保護 (DBP) 是威脅情報的新型重要應用。 相較于紙媒、電視等傳統形式,Web 站點、移...

作者:星期三, 七月 17, 20192,257
標簽:, ,

忘記密碼     全景圖用戶點此登錄

三d走势图