-
阅读全文保护API安全是不可能的任务?
应用程序编程接口(API)是公司企业为客户增加其产品价值的好办法。通过将数字资产和服务提供给更广大的受众,API已经发展成了核心业务重点,“API经济”都成了商...
-
阅读全文做OT的事件响应是不可能的任务?
当今时代,网络攻击不是会不会发生而是什么时候发生的问题。这意味着全世界的工业设施都需重新审视和安排自身在数字工业网络安全上的投资。随着优先级的迁移,相对于传统...
-
阅读全文NIST风险管理框架2.0更新网络安全策略
美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版,为公司企业定义及管理风险提供全新详细指南。 RMF 2.0 于12月20日正式发布...
-
阅读全文超微:独立调查未发现主板存在恶意硬件
服务器制造商超微公司(Supermicro)敬告客户,驳斥彭博社供应链攻击指控,称其针对主板供应链攻击的调查并未发现任何攻击证据。 ...
-
阅读全文
-
阅读全文是时候采用新的网络风险管理模式了
激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。 当前所使用的网络风险管理模式显然已经无法适应时代...
-
阅读全文HSO:人力安全官
需求:负责识别和缓解特别针对内部员工的攻击方法及漏洞的安全主管。 很明显,终端用户是大多数重大攻击的主要攻击途径。无论是用网络钓鱼、传统社会工程,还是通过物理入侵,高...
-
阅读全文攻击者发现绕过系统安全新方法:无文件攻击快速增长
Malwarebytes在最新一份报告中警告:公司企业面临越来越大的无文件网络攻击风险。 这些高级攻击通过借用以往民族国家复杂黑客攻击中的传播与反取证技术来...
-
阅读全文研究人员发明智能灰盒模糊测试工具 有可能开源
来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法,并于近期宣称取得了惊人的成果。相比现有模糊测试工具,查找复杂文件解析库中漏洞的效率要高得...
-
阅读全文新加坡央行拨款4100万美元增强金融行业网络弹性
该项拨款旨在鼓励位于新加坡的金融机构通过网络安全相关培训项目提升当地劳动力的技能。 12月初,新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力...
-
个人资料
月兔 只想当一条咸鱼。。。每天把自己在哪学的copy下来记录一下o(* ̄︶ ̄*)o
