行业新闻与博客
#dianainitiative2019:从倦怠中保存远程工作人员
在拉斯维加斯举行的戴安娜行动会议上,“工作偏远可能会让人感到压抑和孤独,让我们改变一下”,Suzanne Pereira 承认,在家工作可能很有吸引力,因为你“不穿衣服,可以整天做差事,和朋友一起去吃午餐,“你会被告知”你是有史以来最幸运的 ...
#dianainitiative2019:网络安全中妇女的认证,职业和禁止者
在拉斯维加斯举行的戴安娜倡议会议上,CyberSecJobs 首席营销官 Kathleen Smith 向专家小组成员询问了他们的职业,认证和挑战。 凯瑟琳·史密斯(Kathleen Smith)说,“没有人在职业生涯中有一条直线道路”,其中两位有军事 ...
苹果 100 万美元的 Bug 赏金来袭
苹果公司决定提供 100 万美元的漏洞奖励被批评为可能造成共谋机会和不正当奖励措施。根据 The Verge 的说法,Apple 宣布它已经扩展了现有的 bug 赏金计划,包括 macOS,tvOS,watchOS 和 iCloud。对于零点击,全链内核代码执行攻击,它将包含高达 100 万美元的奖 ...
勒索软件在第二季度同比飙升 365%
根据 Malwarebytes 的最新报告,勒索软件检测在 2019 年第二季度同比飙升 365%。安全厂商在其最新的季度威胁报告“ 网络犯罪技术与策略”(CTNT):勒索软件回顾中声称,这一数字甚至高于 2018 年至 2019 年针对企业的整体威胁增加 235% ...
TfL 在凭证填充闪电战后暂停牡蛎网站
伦敦交通局(TfL)本周被迫暂时停止其网站的 Oyster 系统,因为明显的凭证填补了对客户的攻击。充值卡允许用户在管道,公共汽车和 Overground 服务周围的首都旅行,在线或在售票机上添加和检查他们的余额。但是,该网站目前正在“维护”,来自运输服务的声明表明了凭证填充 ...
Broadcom 以 107 亿美元收购赛门铁克企业安全业务
赛门铁克宣布以 107 亿美元将其企业业务出售给芯片巨头 Broadcom,同时削减约 7% 的全球员工。该交易将使 Broadcom 采用赛门铁克的名称,而安全公司将保留其 Norton LifeLock 业务。Broadcom 表示,预计现金交易将在 2020 年第一季度完成。赛门铁克临时总裁兼 ...
#BHUSA:死牛成员的崇拜讨论黑客行为,影响力和政治家
在 Black Hat USA 的一个小组中,黑牛集体 Cult of the Dead Cow 的前成员加入了作家 Joseph Menn,他撰写了最近的回忆录“死牛 Cult:原始黑客超级组织如何拯救世界”。当被问及 Menn,前成员 Christien'Dild ...
#BHUSA:DevSecOps,超越流行语
DevSecOps 不仅仅是另一个毫无意义的流行语,它是一种具有许多步骤和真正技术的方法,可用于帮助有效降低风险。这是在拉斯维加斯举行的黑帽美国会议上发布的消息,标题为“DevSecOps:What,Why and How。”NotSoSecure 亚太区域总监 Anant ...
#BHUSA:GDPR 如何帮助攻击者窃取身份
GDPR(通用数据保护条例)旨在帮助个人保密信息,但事实证明,它也可能有助于帮助攻击者。在拉斯维加斯举行的黑帽美国会议上,名为“GDPArrrrr:使用隐私法来窃取身份”的会议上,牛津大学的学生和罗德学者 James Pavur 概述了他是如何滥用其中的一个关键组成部分的。 ...
政府必须采用加密 - 没有 ifs,ands 或 buts
SSL 证书已成为保护政府的关键组成部分。数据库互联网的接受和可访问性每天都在不断发展,并随着它的发展而不断发展,这是一个不断发展的网络威胁群体。现在是应该比以往更严肃地对待网络安全和隐私的时候 - 尤其是政府。政府网站仅用于展示和提供信息的日子已经一去不复返了。随着全球数字化的兴起,这些平台对公民 ...
需要帮助吗?联系我们的支持团队 在线客服