攻击者先后向400多家网站和计算机系统植入敲诈勒索病毒,受害单位涉及企业、医疗、金融等行业,其中苏州某上市科技公司的系统被巨某植入病毒,导致停产停工三天,损失巨大...
本文将结合国产产品生态及其所建设网络的特点,基于先进的自动化网络运维技术手段,对网络安全运维与事件自动化处置机制关键技术进行探讨。
澳大利亚战略政策研究所发布报告,一探阿塞拜疆与亚美尼亚网上冲突。
特斯拉的 Autopilot 系统有多好骗?人类永远不会认为,树上的投影和户外广告中的标志是真实的,可惜特斯拉没这么聪明。
作为全球最大的软件公司之一,Software AG在上周末遭受了勒索软件攻击,目前该公司尚未从事件中恢复过来。
监狱视频探视供应商HomeWAV被发现一个未受保护的数据库,暴露了数千名囚犯和他们的家人之间的电话,但也有他们与律师的通话,这些应该是由律师 - 客户特权保护的电话。
该团队总共发现了55个漏洞。其中有11项被标记为“高危”,因为它们允许他控制苹果的核心基础设施,并从那里窃取私人电子邮件、iCloud数据和其他私人信息。
应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢?我们现在离这样的目标又有多远呢?
H&M公司因非法对数百名员工开展监控,而面临3530万欧元(约合3210万英镑)罚款。
如果您想了解GitHub上最流行的开源云安全工具,本文开列的十大开源安全工具是一个不错的起点。
以“安全能力”进行赋能,以“安全数据”提供决策,以“运营能力”作为交付,通过该运营模式来发现问题、验证问题、分析问题、响应处置、解决问题并持续迭代优化,实现安全的共同...
攻击路径的发现方式:情报驱动型,漏洞研究型,攻击模拟型。识别出共性问题之后,这个共性问题就是接下来要进行防御体系改进的一种输入。
新研究发现几乎每个安全产品本身自带漏洞,其根源是以高权限运行应用时未正确使用系统资源。
近日,勒索软件攻击袭击了医疗软件公司eResearchTechnology。
本文是BSIMM11报告中企业安全开发实践中最常见的十二项活动,可以作为企业保持行业安全同步的最低参照基准。
美国军工企业与政府国防部门、国会、大学、科研机构甚至产业工业一起组成了一个巨大的商业利益集团。
理解切面防御的关键在于明白它不是安全防御的目标,而是建设的过程和手段。
Okta和Zscaler是美国典型的做零信任的网络安全公司,这俩公司的市值今年都翻了好几倍。
美国各军种为实现国防部联合全域作战的整体方针,不断作出尝试,希望能得到最优解。
根据Gigamon研究,超过三分之二的欧洲组织已采用或计划采用零信任框架以应对不断变化的威胁形势。
微信公众号