这次没有及时更新,甚是惭愧。找了一些外网信息,算是补过。星期二的补丁日,Microsoft 发布了一批的安全更新。2023 年 5 月的 Adobe 补丁5 月,Adobe 发布了针对Substanc...
关于5G网络安全及其云优势的5个必须知道的事实
5G 是移动连接的游戏规则改变者,包括与云的移动连接。当将智能手机和物联网设备连接到云基础设施时,该技术可提供高速和低延迟。5G 网络是最终用户和最终服务之间所有基础设施层的关键部分;这些网络传输对政...
网络安全知识:什么是区块链安全?
什么是区块链安全?区块链安全是区块链网络的综合风险管理系统,使用网络安全框架、保证服务和最佳实践来降低攻击和欺诈风险。基本的区块链安全区块链技术产生了一种具有内在安全特性的数据结构。它基于密码学、去中...
【公益译文】供应商安全评估
全文共13172字,阅读大约需26分钟。一概述网络设备安全是任何网络安全的关键。在选择将支持关键服务或关键基础设施的设备时,客户应对该设备的安全进行评估,并将此评估作为其采购和风险管理流程的一部分。本...
通过上下文应对可操作情报的挑战
使威胁情报具有可操作性需要的不仅仅是自动化;它还需要背景化和优先化。多年来,人们逐渐认识到威胁情报的重要性。但随着数字化转型的加速和向混合工作模式的转变扩大了攻击面,而地缘政治事件增加了防御者保护关键...
来自不安全的经济、网络犯罪和内部威胁三重威胁
缓解内部威胁:了解并保护关键资产缓解内部威胁:制定正式的内部风险管理计划缓解内部威胁:明确记录并持续执行控制措施缓解内部威胁:从招聘流程开始,监控和应对可疑或破坏性行为缓解内部威胁:预测和管理负面因素...
金融行业的软件供应链安全
最近二十年,IT行业一直在变化,软件供应链安全的重要性一直未变,特别是数字化转型加速的当下,数字安全成为各个行业的首要任务,在企业应用软件组件多元化、多样化之下,软件供应链也越来越成熟、越来越复杂,同...
使用威胁情报更智能地应对勒索软件
勒索软件猖獗。在任何一天,您都可以访问“前往”网络安全新闻来源,阅读有关另一次成功攻击或新恶意软件变体的信息。事实上,Proofpoint ( PDF ) 的研究发现,76% 的组...
以较小的预算保护组织的六种方法
许多公司现在必须以更少的人力和技术资源来保护他们的系统免受更复杂的威胁。Cobalt 的2022 年渗透测试状况报告发现,90% 的人手短缺团队都在努力监控漏洞和安全事件。受访者表示,当网络安全事件确...
OilRig APT 组织或在中东地区发动更多 IT 供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
黑客导致 2022 年 80% 的医疗数据泄露
原作者:詹妮弗格雷戈里关于网络安全问题的报告往往侧重于违规的结果。然而,最重要的要点是事件最初是如何发生的。通过了解事件的起因和网络犯罪趋势的方向,医疗机构可以更有效地保护他们的数据、基础设施和声誉。...
数据库的类型及其用途
谈及数据安全,自然主力还是离不开数据库,记得当初学习Oracle数据库知识中,课后好像有个习题,大致问Oracle下一代产品可能如何命名?当时我们学的是Oracle 10g,在此前版本是Oracle ...