话题: 漏洞管理

  • 创建和管理零信任安全框架

    2019-11-10  |  作者:Sharon Shea  |  翻译:邹铮

    传统安全机制假定网络内的身份和设备可以被信任,而零信任安全模型则是基于:默认情况下任何内部或外部用户或设备都不 […]

  • 了解网络安全AI的4个主要用例

    2019-11-03  |  作者:Jessica Groopman

    网络安全可能是现在所有企业面临的最大威胁。尽管这不是新的挑战,但是系统、数据、云技术、应用程序、设备和分布式端 […]

  • NSA警告VPN漏洞遭民族国家黑客利用

    2019-10-13  |  作者:Rob Wright  |  翻译:邹铮

    美国国家安全局(NSA)警告说,民族国家威胁者正在积极利用Pulse Secure、Palo Alto Net […]

  • Capital One遭攻击突出AWS的SSRF问题

    2019-08-11  |  作者:Rob WrightChris Kanaracus  |  翻译:邹铮

    近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]

  • 网络安全必备技能并非你想的那样

    2019-08-04  |  作者:Kevin Beaver  |  翻译:邹铮

    当提到信息安全时,你会想到什么?我猜应该是技术相关的东西,例如防火墙、密码和加密,以及它们试图阻止的数据泄露事 […]

  • Citrix数据泄漏事故归咎于低强度密码

    2019-07-28  |  作者:Michael Heller  |  翻译:邹铮

    经过近五个月的调查后,Citrix公司透露网络罪犯没有访问任何客户数据,但确实窃取了商业文件。 根据Citri […]

  • Dirty COW漏洞为何会出现在思科软件中?

    2019-02-18  |  作者:Judith Myerson  |  翻译:邹铮

    思科公司透露意外地在其发布TelePresence视频通信服务器和Expressway系列软件中涵盖了Dirt […]

  • 英特尔承认芯片安全还有很长的路要走

    2019-01-08  |  作者:Cliff Saran  |  翻译:邹铮

    在Spectre和Meltdown处理器漏洞曝光的一年后,英特尔承认其安全工作才刚刚开始。 在一篇网络文章中, […]

  • 新libSSH漏洞可获取服务器root访问权限

    2018-10-22  |  作者:Michael Heller  |  翻译:邹铮

    隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]

  • 通过评估风险来查找网络安全漏洞

    2018-08-27  |  作者:Amy Larsen DeCarlo  |  翻译:邹铮

    随着网络犯罪分析开始利用更复杂的工具和技术,数据泄露事故逐年增加。并且,这种趋势可能会持续下去。 同时,在泄漏 […]

共868条记录

话题