从人才培养到匿名协作:网络犯罪即公司

网络罪犯已经汲取了企业运营的精华,还规避了其中的种种制约。想打造更健壮的防御,CISO就得了解网络罪犯的运作方式,加强与同行、提供商和公共机构的合作,强化和整合…...

安全,在企业数字化转型中扮演什么角色?

安全应该放在所有数字化转型举措的最前列,最理想的状态是在规划和设计阶段中就开始考虑安全性。现代安全技术将帮助企业建立适合移动和云计算时代,以及GDPR数据合规新…...

奖金150万:软件供应链安全大赛

尽管国外已经对软供应链开始制定规范,比如NIST.SP800-161以及VET,但国内对这一块依然缺乏相对应的措施。借此机会。阿里巴巴将举办一次软件供应链的安全…...

调查|77%的公司都缺乏合适的事件响应计划

网络弹性的最大障碍,在于缺乏对网络安全新技术的投入。运用了人工智能的工具可以有效缓解“警报疲劳”,让分析师得以专注在更复杂的任务上。而无力雇佣和保留技术人则是网…...

在线沙箱服务被用于渗漏数据

SafeBreach安全研究员称,在线沙箱服务也会遭到数据渗漏。不过,此方法仅适用于可疑文件样本会被发送到在线沙箱引擎的网络,而且还要求攻击者知晓目标网络所用的…...

威胁情报的价值很多 但相关性才是最有价值的

很多因素决定着公司企业可以从威胁情报中获得什么样的价值。在创建公司威胁情报项目的时候,一定记得将相关性纳入考虑,分析威胁数据时考虑了相关性,你就会很好地捕捉到威…...

网络罪犯洗钱每年可达2000亿美元的收入

虽然每年有高达2000亿美元的违法犯罪收入被洗出来,但网络犯罪赃款不仅止于这些已洗白的资金。安全界应多加努力,阻止犯罪经济与合法经济之间的交互。...

黑客利用文本编辑器提权

SafeBreach的研究结果显示,多款文本编辑器可被用于提权攻击,且其开发者尚无滥用防止计划。如果攻击者可在目标文本编辑器中植入恶意扩展,他们的恶意代码便可在…...