学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例 (toutiao.secjia.com)
在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。
by @gnaw0725 2018-05-03 14:55 查看详情
21款2017及9款2018年最佳安全产品技术 源自Gartner顶尖技术分类 (toutiao.secjia.com)
csoonline基于Gartner给出的顶尖网络安全技术类别,对今年来最新的网络安全产品及服务进行分类,并依据自身掌握的恶意软件结合进行了测试,供大家参考。
by @gnaw0725 2018-05-03 14:55 查看详情
Github密码重置功能出现问题 系统日志明文存储用户密码 2700万程序员受影响 (toutiao.secjia.com)
这可能会让开发人员泄露他们的开发代码及相关敏感信息,并暴露在流行的存储库网站上。Github坚持认为只有Github的2700万用户中的一小部分受到影响。
by @gnaw0725 2018-05-03 14:55 查看详情
下载 | Meltdown漏洞及Spectre漏洞win10补丁存在远程代码执行漏洞CVE-2018-8115 (toutiao.secjia.com)
微软在周一发布的Windows 10 Redstone 4(v1803),也就是所谓的2018年4月更新中悄然修复了这个问题,您可以尽快升级,但Win10该版本之前的所有版本仍旧存在漏洞。
by @gnaw0725 2018-05-03 14:54 查看详情
视频 | 家用GPON光纤路由器漏洞CVE-2018-10561/62 赶紧来看看你的猫中招了吗? (toutiao.secjia.com)
攻击者在URL后面追加简单的参数,就可以绕过终端的身份验证,最终完全控制GPON家用路由器。全球超过100万人使用该类型路由器,专家建议尽快跟ISP沟通这个事情。
by @gnaw0725 2018-05-02 16:04 查看详情
Necurs僵尸网络反查杀新技术 通过URL文件简化感染链更具威力 (toutiao.secjia.com)
1月Necurs僵尸网络纠集了600万bot,以往它利用脚本、宏或包含某些文件格式的档案,但现在它通过URL文件简化感染链,使其更具威力。文末附相关IoC。
by @gnaw0725 2018-05-02 16:04 查看详情
PHP未完全修复跨站脚本漏洞CVE-2018-5712 可执行任意脚本 大批版本受影响 (toutiao.secjia.com)
攻击者利用漏洞,在受影响站点的上下文中,在不知情的用户浏览器中,执行任意脚本代码。这可能允许攻击者窃取基于cookie的身份验证凭据,并启动其他攻击
by @gnaw0725 2018-05-02 16:04 查看详情
2018RSA印象 | 网络安全平台概念有点儿乱 看看老外定义网络安全技术平台的6个标准 (toutiao.secjia.com)
Yup、Check Point、思科、FireEye、Forcepoint、Fortinet、迈克菲、Palo Alto Networks 、赛门铁克、趋势科技、Webroot、绿盟科技以及其他许多公司正在持续推广平台
by @gnaw0725 2018-05-02 16:03 查看详情
绿盟科技网络安全威胁周报2018.17 Drupal远程代码执行漏洞CVE-2018-7602 (toutiao.secjia.com)
攻击者可以通过不同方式利用该漏洞远程执行代码,根据绿盟威胁情报中心NTI显示Drupal在全球近1年来有超过12万用量,请受影响的用户尽快更新升级,进行防护。
by @gnaw0725 2018-05-02 16:03 查看详情
国产围棋人工智能星阵再胜柯洁 柯洁执白“宇宙流”开局 然中盘告负 (toutiao.secjia.com)
赛后柯洁表示,中盘需要拼计算力的时候,发现自己还是感觉力不从心,算的没有“星阵”远。星阵Golaxy的取胜也标志着中国在围棋人工智能研发领域有所成就。
by @gnaw0725 2018-04-28 14:22 查看详情
第七届CIFI网络安全峰会上海站5月17日召开 普华永道做内部威胁管理的主题演讲 (toutiao.secjia.com)
内容涉及网络安全、网络调查、电子取证、网络智能4个方面,10多个特邀嘉宾议题中,内部威胁管理、企业IT架构安全、电子数据取证、数据治理、工业互联网安全等热词频频出现
by @gnaw0725 2018-04-28 11:59 查看详情
数据治理成为企业核心业务运营的战略举措 国际数据安全日给出4点建议 (toutiao.secjia.com)
许多同行在听到最新数据泄露情况后第一个反应是,为什么他们没有数据治理计划?从流程角度实施数据治理涉及四个步骤:数据识别、数据分类、数据质量和数据管理
by @gnaw0725 2018-04-28 11:58 查看详情
加密货币协议Zerocoin协议出拒绝支付DoS漏洞 SmartCash等5个加密货币受影响 (toutiao.secjia.com)
这三个漏洞都在不同程度上,影响至少5个基于Zerocoin的加密货币,包括SmartCash加密货币、Zoin加密货币、Zcoin加密货币、Hexxcoin加密货币和PIVX加密货币。
by @gnaw0725 2018-04-28 11:58 查看详情
Xen某模块爆出DoS漏洞XSA-259 可让主机崩溃 Meltdown漏洞的余毒 (toutiao.secjia.com)
Xen \'x86/x86_64/entry.S\'模块爆出DoS漏洞,原因是针对Meltdown漏洞的Xen修补方案(XSA-254),未能解决某些异常,攻击者可以实施写入尝试,进而形成DoS攻击。
by @gnaw0725 2018-04-28 11:57 查看详情
下载 | SCA联盟召开欧盟通用数据保护条例GDPR培训会 主要针对产品开发商和服务提供商 (toutiao.secjia.com)
GDPR对于企业最高处以全球年度收入4%或者2000万欧元的罚款,让人不得不感到它的恐怖之处。SCA安全通信联盟特别召开欧盟通用数据保护条例GDPR培训会。
by @gnaw0725 2018-04-27 16:42 查看详情
全球联合执法 欧洲刑警组织关闭DDoS即服务WebStresser 14万用户400万次DDoS攻击 (toutiao.secjia.com)
用户在支付月度计划后注册并发起DDoS攻击,时价低至15欧元(18.25美元,115.023人民币)。欧洲刑警组织还针对其网站的顶级用户采取了进一步措施。
by @gnaw0725 2018-04-27 16:41 查看详情
下载 | 黑帽SEO技术分析 Sucuri报告公布黑帽SEO脚本内容 (toutiao.secjia.com)
报告分析了34,000多个网站,发现44%的网站感染案例被滥用于SEO垃圾邮件活动,其中黑帽SEO技术被垃圾邮件发送者用来增加他们的客户在搜索引擎上的排名。
by @gnaw0725 2018-04-27 16:41 查看详情
微软MBB缓解绕过奖励计划张榜了 Top5中绿盟科技Yunhai Zhang上榜 (toutiao.secjia.com)
关于获奖原因绿盟科技的回应是,Windows 防御机制自身存在缺陷,利用这一缺陷可以绕过所有的缓解措施。这一发现获得了微软的认可,并给予1万5千美金的奖励。
by @gnaw0725 2018-04-27 16:40 查看详情
视频 | 300美元的电子密码破解器轻松打开酒店门锁 全球14万家酒店受影响 (toutiao.secjia.com)
研究员表示,问题会影响全球酒店。Vingcard酒店锁的母公司Assa Abloy承认,这个问题可能在5万到1百万个锁具中普遍存在,他们敦促酒店经营者和业主安装升级锁具。
by @gnaw0725 2018-04-27 16:40 查看详情
学习NIST网络安全框架第4部分:响应阶段的目的、任务及实战经验 (toutiao.secjia.com)
响应的目的是建立和实施必要的程序,使利益相关方“能够对检测到的网络安全事件采取行动”。文章还结合当前主要的威胁形式“信息窃取”介绍了实战经验。
by @gnaw0725 2018-04-27 16:39 查看详情