-
阅读全文是时候采用新的网络风险管理模式了
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代...
-
阅读全文HSO:人力安全官
需求:负责识别和缓解特别针对内部员工的攻击方法及漏洞的安全主管。 很明显,终端用户是大多数重大攻击的主要攻击途径。无论是用网络钓鱼、传统社会工程,还是通过物理入侵,高...
-
阅读全文攻击者发现绕过系统安全新方法:无文件攻击快速增长
Malwarebytes在最新一份报告中警告:公司企业面临越来越大的无文件网络攻击风险。 这些高级攻击通过借用以往民族国家复杂黑客攻击中的传播与反取证技术来...
-
阅读全文合规就代表安全了吗?那可以不一定
前言 2018年,5G标准、中芯案件,使得技术博弈、话语权博弈持续发酵,深刻改变着数字经济的利益格局和安全格局。GDPR落地已经半年有余,我国《网络安全法》也正式实施一年了,全球范围...
-
阅读全文研究:伊朗相关黑客利用网络钓鱼攻击活动人士和美国官员
据外媒报道,根据伦敦网络安全竞购Certfa最新公布的一份报告显示,与伊朗政府相关的黑客将实施了制裁的他国官员、活动人士和记者作为其网络钓鱼黑客攻击目标。获悉,目标包括了原子科学家、美国财政部官员以及...
-
阅读全文美渲染中国经济间谍威胁 对“中国黑客”推新法案
参考消息网12月14日报道 外媒称,美国国家安全官员12月12日渲染称,来自中国的网络威胁和中国从美国公司“窃取知识产权”的行为对美国构成了巨大的经济和国家安全挑战。 据美联社12月12日...
-
阅读全文研究人员发明智能灰盒模糊测试工具 有可能开源
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得...
-
阅读全文新加坡央行拨款4100万美元增强金融行业网络弹性
该项拨款旨在鼓励位于新加坡的金融机构通过网络安全相关培训项目提升当地劳动力的技能。 12月初,新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力...
-
阅读全文第三方网络风险管理的七宗罪
本文列举了第三方网络风险管理的“七宗罪”,正是这些行为给企业带来了巨大的风险。 第一宗罪:认为风险可以被外包 很多企业认为,使用第三方产品或服务产生...
-
阅读全文丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。 来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员...
-
个人资料
月兔 只想当一条咸鱼。。。每天把自己在哪学的copy下来记录一下o(* ̄︶ ̄*)o
