这谁防得住?Wi-Fi 联盟官方测试套件中存在命令注入漏洞
Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者以提升的权限执行任意代码。
数世咨询
微软CEO纳德拉自降薪酬,员工工资与安全直接挂钩
由于微软强劲的市场表现,萨蒂亚·纳德拉 (Satya Nadella) 2024 财年的薪酬远远超过 2023 年。
漫画版|数据安全外包人员篇
别让TA成为企业的“定时炸弹”
AI来了:巨头尝试打造一个集成网络和安全的统一平台
AI来了,多家安全厂商尝试打造一个集成网络与安全管理的“统一平台”,来解决复杂管理难题。
香港更新信息安全指南:微信、WhatsAPP、谷歌被禁用
香港政府更新了《政府信息安全政策及指南》
调查发现:20%的CISO直接向CEO汇报,突显角色重要性
德勤全球的一项新调查显示,现在有20%的企业让其首席信息安全官(CISO)直接向CEO报告,而不是向CIO报告,这表明该角色在企业内部的影响力不断扩大。
构建精益安全体系:浅析4个攻击面管理技术
本文介绍了EASM、CAASM、DRPS、CTEM四种攻击面管理的技术的核心点和适用场景,并提出了基于资产视图的精益安全体系建设想法
报告显示:勒索软件攻击激增,你的数据安全了吗?
网络安全公司 Zscaler 披露,全球勒索软件事件增加了 18%,赎金支付和行业目标方面的发现令人震惊。
速看|2024互联网黑灰产攻防技术沙龙
10月17日,由威胁猎人主办的「2024 互联网黑灰产攻防技术沙龙」在北京拉开序幕,来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂,面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。
《数据泄露态势月度报告》(2024年10月)| 附下载地址
全球数据泄露态势10月份报告完整版,附下载地址。
开启云网安新征程,云科安信与白山云达成深度战略合作
云科安信与白山云科技签署战略合作协议,携手共建数字安全未来。
CISO焦虑:砸钱买工具,漏洞为何依旧“逍遥法外”?
调查显示,四分之三的 CISO 被大量工具发出的威胁检测所淹没,但仍然缺乏识别出真正影响业务的漏洞。
源鉴SCA4.7 重磅发布| 国内首创全链路可达性分析,新一SCA能力天花板!
一个小型项目就会依赖数十个甚至数百个开源库,而对于大型企业应用程序而言,这个数字会指数型暴涨,达到千万级组件、上亿级依赖关系,相应的,与这些依赖项相关的漏洞数量随之激增。
2024年恶意开源软件包出现爆炸式增长
2024年恶意开源软件包激增,企业面临供应链风险,速读了解如何保护你的系统。
漏洞频发、故障率高:应系统排查英特尔产品网络安全风险
本文将详细阐述英特尔产品所面临的网络安全挑战,并探讨其对中国国家安全和消费者权益的潜在影响。
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
警报围城:SOC团队如何突破威胁检测工具的误报困境
安全专家表示,威胁检测工具产生太多误报,导致倦怠。
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击
微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。
AI前沿防御:揭秘OpenAI如何挫败全球网络犯罪活动
尽管生成式人工智能被滥用于欺诈和深度伪造操作,网络安全公司Sophos在上周发布的一份报告中表示,该技术还可能被滥用,通过目标电子邮件传播定制的虚假信息。
亮点抢先看!2024第三届SCIC网络安全合规创新大会报名进行中!
10月18日,北京昆泰酒店,诚邀莅临!
中国数字化领域独立的第三方服务机构,提供网络安全行业的调查、研究与咨询服务。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)