行业新闻与博客
BSides 曼彻斯特击败赞助商声明
BSides 曼彻斯特的组织者回击了赞助商对公司影响力的指责。 在一系列推文中,degenerateDaE 强调了 NCC 集团员工提供的谈话次数,并指出该公司也是白金赞助商。“在列出的六个组织者中,我确认至少有 5/6 人在 2014年创建 BSides 曼彻斯特时在 NCC ...
SSL 证书的费用是多少?
SSL 证书价格不等,这是您需要知道的您是企业主或网站开发人员,试图弄清楚您将在 SSL 证书上花多少钱?马上,由于 SSL 证书的成本因众多因素而异,因此无法给出准确的数字。SSL 证书费用根据您获得的证书类型,要保护的域或子域的数量,颁发证书颁发机构,有效期等而有所不同。在本文中,我们将简要探讨 ...
什么是代码签名证书?你为什么需要它?
代码签名是对可执行文件和脚本进行数字签名以确认软件发布者身份并确保代码或软件自签名之时未被更改的过程之一。代码签名证书是一种数字证书,有助于在线传输时保护代码,软件,可执行文件和其他文件。它包含识别实体所需的所有信息。我们来看看代码签名证书是什么以及它在代码安全性中的作用在我们了解代码签名证书及其功 ...
思科支付 860 万美元解决软件缺陷
思科已同意支付 860 万美元来解决客户提起的诉讼,指控该网络巨头故意销售包含严重安全漏洞的视频监控套件。美国律师事务所 Phillips&Cohen 表示,它代表詹姆斯格伦提起诉讼或举报诉讼,詹姆斯格伦是丹麦裔思科合作伙伴公司的顾问。据称该公司在向思科提交报告后详细解释了这些漏洞后解雇了格伦。虽然 ...
资源问题突出了安全专业人士面临的挑战
根据英国特许信息安全研究所的最新研究,资源,经验和技能的减少是当今网络安全行业面临的最大挑战。受访者对于该研究所的年度调查显示,近一半(45%),安全专业在十九分之二千零十八,指出缺乏资源,因为他们面对的最大问题,其次是缺乏经验(37%)和技能短缺的(31% )。后者多年来一直是一个问题,全球短缺估 ...
本田公布了 40GB 的公司数据
全球汽车制造商本田公司披露了公司数据数据库,该数据库暴露了 1.34 亿份文件,大约 40GB 的信息。在博客文章中,研究员 xxdesmus 透露了他是如何在没有任何身份验证的情况下发现 Elasticsearch 数据库的。“该数据库中包含的数据与本田汽车公司的内部网络和计算机有关。 ...
Magecart 警告 PCI 委员会和零售 ISAC 问题
该 PCI 安全标准委员会以及零售和餐饮 ISAC 联手突出的网上略读攻击,如 Magecart 日益严重的威胁。“这些攻击通过恶意代码感染电子商务网站,被称为嗅探器或 JavaScript 嗅探器,很难被发现,”一份警报称。“一旦网站被感染,支付卡信息在交易过程 ...
Bug Bounties 付费用于深度测试,而较少用于传统缺陷
今年报告的漏洞数量和每个漏洞的漏洞奖金支出都有所增加。 根据 Bugcrowd 的 2019 年众包安全状况报告,去年报告的漏洞总数增加了 92%,而每个漏洞的平均支付额今年增加了 83%。Bugcrowd 表示,更多行业正在采用众包安全计划,众包笔测试和漏洞披露“正 ...
(ISC)2 由 HMRC 授予经批准的专业组织地位
(ISC)2 是经认证的网络安全专业人士的非营利性会员协会,宣布它已被 HM Revenue&Customs(HMRC)授予认可的专业组织和学术社团地位。该地位承认(ISC)2在一些选定数量的基本专业协会和机构中,这些专业协会和机构分享或提升专业知识,维持或改善专业行为和能力,或保护会员免 ...
供应商企图在 7月阻止 65,000 Magecart 数据被盗窃
到目前为止,Magecart 集团似乎正忙着一个夏天,一个安全厂商仅在 7月份就阻止了 65,000 次尝试从网上商店窃取卡片详情。Malwarebytes 在一篇新的博客文章中透露了这一发现:它表明美国购物者占据了目标的绝大多数,占总数的近 54%。加拿大人排名第二,接近 16%,然后是长尾国家, ...
需要帮助吗?联系我们的支持团队 在线客服