-
阅读全文第三方网络风险管理的七宗罪
本文列举了第三方网络风险管理的“七宗罪”,正是这些行为给企业带来了巨大的风险。 第一宗罪:认为风险可以被外包 很多企业认为,使用第三方产品或服务产生...
-
阅读全文丰田打造开源汽车黑客工具
丰田安全研究人员从日本飞往伦敦,随机附带了一个便携式全钢旅行箱,里面就放有丰田新研发的车辆网络安全测试工具。 来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员...
-
阅读全文区块链是核心:微软与万事达卡联手开发通用ID系统
12月3日,微软和万事达卡宣布联合开发通用去中心化数字身份服务。虽然发布会上没有透露更多该服务的工作机制,只说“将在未来几个月里披露更多细节”,但微软之前发布的一份白皮书露出了些线索。 ...
-
阅读全文绿盟科技的业务战略升级:安全运营+
12月5日,绿盟科技发布“安全运营+”体系,以智慧城市、云安全和企业安全运营为重要技术支撑,体现了其智慧安全2.0战略的实际落地。当天,绿盟科技高级副总裁叶晓虎接受安全牛记者的访谈,从智慧城市、云计算...
-
阅读全文漏洞挖掘、利用及修复——从人工到自动的跨越
随着互联网的普及,各类App如雨后春笋般产生。受限于代码质量,App中或多或少的会存在各类漏洞。据统计,CVE(http://cve.mitre.org/)及CNNVD(http://www.cnnv...
-
阅读全文通过智能灯泡渗漏数据
软件风险评估与管理公司Checkmarx的研究人员创建了两个手机应用,可以滥用智能灯泡进行数据渗漏。 在实验中,研究人员使用了安卓和iOS系统通用的 Mag...
-
阅读全文政府应该不应该囤积零日漏洞?
随着辩论的持续推进,关于政府是否应该囤积或公开披露零日漏洞的问题,仍然没有一个简单明确的答案。 在斯诺登事件之后的几年里,有关联邦政府消弱加密标准,在商业软件中植入后...
-
阅读全文威胁捕捉:战略性IT安全的基础
美国海豹突击队有一句名言:“只有过去的日子才是轻松的日子。” 看看当前的网络安全态势,不难想象,在未来的安全工作面前,过去所谓的挑战根本就是风平浪静了。所有证据都显示,网络攻击的频...
-
阅读全文调查:新漏洞的出现速度比安全团队的修复速度更快
最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过时软件,而这些软件一般不太可能在软件修复...
-
阅读全文从安全效果来看一款优秀的NGFW
企业在寻找合适的安全厂商的过程中,很多时候会把安全产品的功能作为一个很重要的标准——比如功能有哪些,采用了哪些很酷炫的技术。这并不是一个错误的方向,因为功能很大...
-
个人资料
月兔 只想当一条咸鱼。。。每天把自己在哪学的copy下来记录一下o(* ̄︶ ̄*)o
