Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。
根据Esentire公司的最新威胁报告,第二季对IIS的网络攻击量从2000剧增至170万,比第一季增加了782倍。
Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞,当用户接听视频呼叫时,黑客即可控制用户的这款应用。
自动化、人工智能和“第四次工业革命”的创新正在渗透一切,这些创新可能会带来广泛的应用和影响,既有正面,也有负面。近日,联合国开发计划署(UNDP)与《经济学人》智库(...
他们开发的系统利用机器学习技术,只需分析150篇文章,就能“可靠地判断某消息来源是否值得信任”,从而在虚假信息广泛传播前就可将其堵住。
研究人员Mat Powell和Natnael Samson在WECON的PI Studio HMI软件中发现了多个安全漏洞。虽然这些漏洞已经得到了WECON的确认,但到目前为止该厂商仍未发布任何补丁。
国庆长假期间,Gartner发布了企业级网络防火墙魔力象限,这是一次“两极分化”的格局,牛B者(Leaders)和苦B者(Niche Players)扎堆,挑战者象限和远见者象限都各只有1家公司。
在这一年中,和团队成员不断的探索中,进行了关于漏洞评级的模型选型,标准化,自动化计算,以及根据实际情况的小范围内测和公测,探索了一套基于DREAD模型的漏洞计算模式...
绿盟威胁情报中心(NTI)在一次应急响应中,发现一起使用模块化恶意工具集“NuggetPhantom(掘金幽灵)”的安全事件。据我们观测,本次安全事件背后的组织最早出现于2016年底...
成功利用上述安全漏洞的攻击者,可以在目标系统上执行任意代码。微软多个产品和系统受漏洞影响。
ENISA创建了国家网络安全战略评估工具来帮助欧盟成员国评估其战略优势和与国家网络安全战略相关的目标。
这一次出现问题的是中国监控摄像机制造商雄迈,因其XMEye P2P云服务的安全性较差而受到了美国证券交易委员会研究人员的点名批评。
为规范互联网金融从业机构反洗钱和反恐怖融资工作,切实预防洗钱和恐怖融资活动,制定本管理办法。
在奉行单边贸易保护主义,导致国际贸易摩擦日益增多的背景下,美国正在进一步强化对高新技术进出口的国家安全管控,相关动向值得关注和重视。
安全债务常深藏在公司的IT架构、遗留代码、第三方库,甚至某些商业模型仰赖的基本经济原则中。
一份调查显示,Windows 10 这种微软最新最安全的操作系统也很容易被黑客加以漏洞利用。
针对受该漏洞影响的MikroTik路由器开发的最新漏洞利用脚本允许攻击者远程执行任意代码,并获得一个root shell。
半年前,荷兰情报部门在挫败一起俄罗斯间谍活动后,英国调查人员顺藤摸瓜获得了一份包含305人的名单,这些人被认为都与格鲁乌存在关联。如果这份名单的真实性得到确认,对...
本文首先分析了商业银行IT运维的难点和痛点,此后进一步介绍了交通银行自动化运维体系的架构设计和建设成效。
谷歌决定不再竞争价值高达100亿美元的五角大楼云计算合同,并表示该项目可能与其企业价值观发生冲突。此前,这家科技巨头就因员工强烈的反对而终止了与美国军方的一项续约...
微信公众号