话题: 应用安全
-
Malwarebytes:美国新出现的威胁-无文件勒索软件
2019-01-02 | 作者:Casey Clark | 翻译:邹铮根据最新Malwarebytes报告显示,最近出现一种被称为Sorebrect的完全无文件勒索软件,该勒索软件 […]
-
未来企业数据安全威胁及保护措施
2018-12-17 | 作者:Mary K. Pratt | 翻译:邹铮Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
受感染NPM软件包突出开源问题
2018-12-06 | 作者:Michael Heller | 翻译:邹铮近日,一个高度针对性的攻击滥用了开放源代码库的松散信任链,并可能通过受感染的NPM软件包感染数百万用户R […]
-
正确配置资源以减少云安全威胁
2018-11-05 | 作者:Alan R. Earls | 翻译:邹铮我们都知道,亚马逊S3数据泄露事件曾占据头条新闻,但导致该数据泄露的错误配置安全控制并非亚马逊独有的问题。事实 […]
-
新libSSH漏洞可获取服务器root访问权限
2018-10-22 | 作者:Michael Heller | 翻译:邹铮隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
谷歌Chrome自动登录引发担忧
2018-10-09 | 作者:Michael Heller | 翻译:邹铮谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
2018-06-25 | 作者:Rob Wright | 翻译:邹铮首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业电子邮件欺诈越来越接近高级持续威胁
2018-06-19 | 作者:Adam Rice | 翻译:邹铮企业电子邮件欺诈(BEC)正持续增加,导致企业损失数十亿美元。在2017年,美国联邦调查局(FBI)互联网犯罪 […]
-
企业没有从过往网络安全事件中吸取教训
2018-06-11 | 作者:Warwick Ashford | 翻译:邹铮根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
黑客发现,跨站脚本仍是最大漏洞
2018-05-21 | 作者:Warwick Ashford | 翻译:邹铮据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
共1643条记录