行业新闻与博客
Kubernetes 安全漏洞也从 Microsoft 获得赏金
在发现了 Microsoft Azure 上托管的容器技术版本中的漏洞之后,安全研究人员从 Kubernetes 和 Microsoft 那里获得了漏洞赏金。
法国研究人员 Groupe Asten 的 Brice Augras 和诺基亚的 Christophe Hauquie ...
联系人跟踪漏洞赏金:法国的 StopCovid 项目启动了公共程序
法国官方的 Covid-19 联系人跟踪应用程序的私人 bug 赏金计划于周二(6月2日)公开发布,恰逢该应用程序在 Google Play 和 Apple 的 App Store 上市。
现在,使用 YesWehack 平台在 120 多个国家 / 地区拥有 15,000 多 ...
Grafana 修复了数据可视化工具中的漏洞
Grafana 已迅速采取行动来解决访问控制 漏洞,该漏洞对开源分析和数据可视化工具的用户构成了严重威胁。
该漏洞由安全研究员贾斯汀·加德纳(Justin Gardner)发现,并跟踪为 CVE-2020-13379,涉及该技术的“头像”功 ...
如何在 Microsoft IIS 8 和 8.5 上安装 SSL 证书
按照我们的分步说明在 Microsoft IIS 8 和 8.5 上安装 SSL 证书
IIS(Internet 信息服务)Web 服务器为 Internet 上约 20%的网站提供动力。如果您每天至少遇到十次“服务器”一词,您就会知道 SSL 在 2017年已成为一种网络 ...
微软麻袋编辑将工作交给人工智能
据多则新闻报道,微软新闻部门 MSN 的约 50 名编辑已获悉,他们的合同不会续签,其工作将由人工智能软件完成。
据西雅图时报上周报道,5月27日,通过人事代理机构 Aquent,IFG 和 MAQ Consulting 雇用的承包商被告知,在 6月30日之后将不再需要他们的服 ...
遗弃的开源代码增加了商业软件的安全风险
根据 Synopsys 2020年开源安全和风险分析报告,过时或废弃的开源组件几乎在所有商业软件中都存在,从而使企业和消费者应用程序面临安全问题,许可证合规性违规和操作威胁的 风险。
Synopsys 研究人员分析了 1,250 多个商业代码库。Synopsys 网络安全研究中 ...
#Infosec20:定义风险的人为因素
在欧洲信息安全虚拟会议上的一次会议上,安全专家小组被要求定义风险的人为因素,以帮助组织量化和管理风险。
Camelot(国家彩票)信息安全负责人 David Boda 表示,定义人为风险的一个重要因素是了解意外行为会导致大量人为风险。
“显然有一个监视恶意活动的地方,但是我看 ...
#Infosec20:#COVID19 的影响是 2020年领先的安全趋势
在 COVID-19 大流行的影响是在网络安全 2020年最显着的趋势,据 Infosecurity 杂志最新的 网络安全状况报告。
正如在 Infosecurity Europe Virtual Conference 的年度报告中概述的那样,该年度报告今年对 75 人进行了调查, ...
在家中进行的员工工作给企业带来了安全风险
CyberArk 的一项研究显示,因家庭习惯而进行的员工工作使企业面临更高的网络攻击风险。报告显示,英国有很大一部分远程工人定期进行操作,包括使用不受管理,不安全的 BYOD 设备访问公司系统(60%)。
由于 COVID-19 大流行,在家中工作在英国和其他地区呈指数级增长。 ...
章鱼扫描仪恶意软件如何攻击开源供应链
分析 GitHub 已发布了有关实际的开源软件供应链攻击的信息性验尸。
GitHub 上的 NetBeans 存储库用作服务 Octopus Scanner 恶意软件的传递点,Octopus Scanner 恶意软件是专门为感染 NetBeans 项目而设计的后门。
攻击的结果是破坏了开 ...
需要帮助吗?联系我们的支持团队 在线客服