补丁管理的未来将取决于超自动化。如果存在已知漏洞、漏洞利用和解决方案,安全团队需要能够在极少人为干预的情况下,主动、预测性地应用解决方案。
分析近期主要恐怖组织的网络防御策略,可以发现,恐怖组织已经针对当前主流网络反恐手段发展出较为完善的应对策略,未来,网络反恐形势可能将变得更为严峻。
本文将主要介绍分析自动化的相关背景,自动化策略的基本方法及策略中的相关信息源,使读者可以对分析过程自动化策略有相应的了解。
一起看南开大学的网络安全体系建设。
《报告》围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势,并对2021年度有现实威胁的漏洞进行重点分析和回顾。
通过建设完善的防御体系,提升人员的防范意识,可以有效减少被零日攻击的机率,降低零日攻击造成的损失。
攻击者正在攻击暴露在互联网上的使用弱密码的MS-SQL 数据库。
不断增长的软件供应链攻击面;SBOM 成为主流的元年;零信任嵌入软件工程。
亮点是对开源生态中从漏洞发现到下游软件漏洞修复整个生命周期中多个时间差测量。
年营收超过国内专业网络安全公司的总和。
老美意识到在逐渐APT化攻击的网络犯罪态势下,各行各业已经处于极度弱势。
攻击者正在不遗余力地使勒索软件武器化,同时使用漏洞链摧毁整条供应链。
研究人员在polkit的pkexec组件中发现了一个权限提升漏洞CVE-2021-4034,存在于所有主要Linux发行版的默认配置中,允许经过身份验证的用户执行权限提升攻击。
重大漏洞的应急响应总结与安全运营驱动的安全能力建设
本文通过对IIoT与工业大数据在定义、特征、优势和风险方面的剖析,对IIoT大趋势下如何保护IIoT及工业大数据安全进行了探讨。
本文基于北约IST-124研究小组的成果,可为未来联邦战术网络标准化提供适当参考。
“飞马”攻击事件经媒体曝光后,国际舆论一片哗然,在国际社会引起轩然大波,影响巨大,被称为 2021 年度的一大标志性事件。
随着DevSecOps文化和实践的发展,IT将成为一股强大的力量,可以将安全威胁缩小到可管理的范围,并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了
本文针对控制系统中的终端主机的安全及防护实践进行概述。
微信公众号