-
NIST發布最新版軟件供應鏈安全指導日前,美國國家標準與技術研究所(NIST)發布了關于確保軟件供應鏈安全的最新指導,以響應拜登政府旨在加強國家網絡安全的行政令。NIST建議美國企業采取一系列最起碼的安全措施,包括統一軟件供應鏈報告語言,并要求對軟件使用和
-
警惕!Linux惡意軟件攻擊日益猖獗由于Linux經常用作云服務、虛擬機主機和基于容器的基礎設施等,攻擊者開始使用日益復雜的漏洞利用工具和惡意軟件攻擊Linux環境。VMware日前發布了《揭露基于Linux多云環境中的惡意軟件》研究報告(以下簡稱“報告”
-
機器學習會成為數據安全新威脅和后門嗎?機器學習算法已成為一項重要的網絡安全技術,目前它主要用于識別惡意軟件、將經過篩選的警告呈現在安全分析員面前,以及確定漏洞優先級以打上補丁。研究機器學習和人工智能系統安全的專家警告稱,未來這類系統可能被專業的攻擊者所利用。
-
Apache Cassandra數據庫曝出高危級RCE安全漏洞日前,JFrog的研究人員披露在Apache Cassandra數據庫中發現高嚴重性安全漏洞(CVE-2021-44521),如果不加以解決,該漏洞可幫助惡意人員在受影響的計算設備上獲得遠程代碼執行(RCE)權限。
-
CISP家族熱門認證盤點隨著國家對網絡安全的重視,中國信息安全測評中心根據國家政策、未來趨勢、重點內容陸續增添了很多CISP細分認證,包括“校園版CISP” NISP國家信息安全水平考試、CISP注冊信息安全專業人員認證、數據安全認證 CISP
-
四款開源日志收集工具簡介及特點分析企業無論是已經使用了開源日志收集工具,還是準備選擇一款或多款工具,都有必要了解日志收集工具的關鍵要求。這些要求包括:高數據吞吐量、可靠性、可擴展性、靈活性、安全性以及資源(CPU和內存)消耗等。本文討論了市面上流行的幾款
-
Gartner:IAM技術發展六大趨勢由于數字業務依賴IAM賦能的數字信任,安全和身份管理成為企業業務生態系統的重要基礎。Gartner副總裁分析師Mary Ruddy表示,安全和風險管理領導者有必要設計更靈活的IAM基礎設施,IAM團隊有必要與其他職能部門
-
如何避免Web應用程序安全測試中的API盲區?應用編程接口(API)是現代Web應用程序開發的一個重要部分,它們在整個Web攻擊面中占有相當大的比重。在現實世界中,企業進行Web應用程序安全測試時覆蓋整個攻擊面,同時又滿足測試準確性和工作流高效集成之類的需求,是一項
-
新型勒索病毒Coffee潛伏期高達百日,360解密大師獨家支持解密近日,360安全大腦監測發現一種具有蠕蟲性質的新型勒索病毒Coffee存在大范圍傳播的風險。針對該勒索病毒傳播事件,360安全分析團隊(CCTGA勒索軟件防范應對工作組成員)展開了詳盡的分析。經過系統性分析確定,Coff
-
零信任應用實踐:SDP技術應用場景與方案落地隨著移動業務快速擴展,物聯網、車聯網、智慧城市的持續發展,資產防護的安全邊界越來越不清晰,傳統的邊界防護架構越來越顯得力不從心。
- 網絡安全人才危機:搖滾明星、憤怒與總值十億美元的難題
- Chromium計劃將HTTP標記為不安全
- Cisco IP電話曝高危漏洞可致遠程竊聽
- 國產信息安全環境:道路曲折 前景光明
- 云南農業大學 校園網改造案例
- NSC2013 中國網絡安全大會2013開幕 宋繼忠
- GeekPwn 2020開啟報名,CAAD人臉識別如何突破虛假人臉和口罩雙重挑戰?
- 雙十一來臨銳捷“零背板”技術應對購物“尖峰時刻”
- 網絡安全公司“私權力”挑戰競爭規則
- 網絡安全產品奧斯卡 :技術創新閃耀SKD AWARDS 2024 彰顯安全能力中國力量
- 谷歌在英國被訴侵犯用戶隱私 辯稱應在美國受審
- 卡巴斯基新調查:不可不防的移動設備遺失
- 生產環境下的 wireshark 數據包捕獲,過濾,分析技巧與實戰
- API的安全危機
- 火眼:《2018上半年電子郵件威脅報告》