挑战重点。这是每个组织在管理信息安全和运营风险时都需要的关键品质,但很少有人能做到这一点。 原因很简单——专注要求组织识别其风险格局中几个最关键的要素,而这只有在能够有效比较要素时才会发生。不幸的是,...
确定风险优先级的最佳方法 - 第 3 部分
开始就要考虑如何结束您可能熟悉斯蒂芬·柯维高效人士的第二个习惯,“以终为始”。我将借用它并根据我们的目的对其进行改进。具体来说,我们必须明确任何风险管理计划的目标应该是什么:以经济有效的方式使组织经历...
空客应用程序漏洞引入飞机安全风险
安全咨询和测试公司 Pen Test Partners 报告称,入侵空客飞行员电子飞行包 (EFB) 的一套应用程序可能会对飞机安全构成风险。Flysmart+ 应用程序套件由空客旗下 IT 服务公司...
黑客发现空客电子飞行包应用程序漏洞危及飞机数据
渗透测试公司Pen Test Partners发布的最新博文披露,其网络安全研究人员多年来一直在测试各种电子飞行包(EFB)、物联网和车辆应用的安全性。经过广泛的研究,空中客车公司的Flysmart+...
CVE-2021-23017 Nginx DNS解析程序漏洞
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 2021年5月26日,Nginx官方发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_res...