行业新闻与博客
DCMS 委员会要求进一步调查关于剑桥 Analytica 的 Facebook
该主席数字,文化,媒体和体育委员会达米安·科林斯 MP 已致函 Facebook 的副总裁负责全球事务和通信尼克·克莱格先生关于与剑桥的 analytica 调查不符。柯林斯问前副总理兼自由民主党领袖,他于 2018年10月加入 Facebook,关于谁知道剑桥分析在平台 ...
保护汽车供应链的倡议
汽车行业行动小组(AIAG)宣布了一项新举措,旨在帮助汽车供应商将其现有能力与行业最佳实践进行比较。Cyber Safe Bundle 与 NCQ 合作开发,包括一次性虚拟审计,以及基本或高级企业风险评估。这些资源共同使供应商能够评估其整体网络安全工作,并确定最重要的改进领域。审计是一种远程威胁分析 ...
BSides 曼彻斯特击败赞助商声明
BSides 曼彻斯特的组织者回击了赞助商对公司影响力的指责。 在一系列推文中,degenerateDaE 强调了 NCC 集团员工提供的谈话次数,并指出该公司也是白金赞助商。“在列出的六个组织者中,我确认至少有 5/6 人在 2014年创建 BSides 曼彻斯特时在 NCC ...
SSL 证书的费用是多少?
SSL 证书价格不等,这是您需要知道的您是企业主或网站开发人员,试图弄清楚您将在 SSL 证书上花多少钱?马上,由于 SSL 证书的成本因众多因素而异,因此无法给出准确的数字。SSL 证书费用根据您获得的证书类型,要保护的域或子域的数量,颁发证书颁发机构,有效期等而有所不同。在本文中,我们将简要探讨 ...
什么是代码签名证书?你为什么需要它?
代码签名是对可执行文件和脚本进行数字签名以确认软件发布者身份并确保代码或软件自签名之时未被更改的过程之一。代码签名证书是一种数字证书,有助于在线传输时保护代码,软件,可执行文件和其他文件。它包含识别实体所需的所有信息。我们来看看代码签名证书是什么以及它在代码安全性中的作用在我们了解代码签名证书及其功 ...
思科支付 860 万美元解决软件缺陷
思科已同意支付 860 万美元来解决客户提起的诉讼,指控该网络巨头故意销售包含严重安全漏洞的视频监控套件。美国律师事务所 Phillips&Cohen 表示,它代表詹姆斯格伦提起诉讼或举报诉讼,詹姆斯格伦是丹麦裔思科合作伙伴公司的顾问。据称该公司在向思科提交报告后详细解释了这些漏洞后解雇了格伦。虽然 ...
资源问题突出了安全专业人士面临的挑战
根据英国特许信息安全研究所的最新研究,资源,经验和技能的减少是当今网络安全行业面临的最大挑战。受访者对于该研究所的年度调查显示,近一半(45%),安全专业在十九分之二千零十八,指出缺乏资源,因为他们面对的最大问题,其次是缺乏经验(37%)和技能短缺的(31% )。后者多年来一直是一个问题,全球短缺估 ...
本田公布了 40GB 的公司数据
全球汽车制造商本田公司披露了公司数据数据库,该数据库暴露了 1.34 亿份文件,大约 40GB 的信息。在博客文章中,研究员 xxdesmus 透露了他是如何在没有任何身份验证的情况下发现 Elasticsearch 数据库的。“该数据库中包含的数据与本田汽车公司的内部网络和计算机有关。 ...
Magecart 警告 PCI 委员会和零售 ISAC 问题
该 PCI 安全标准委员会以及零售和餐饮 ISAC 联手突出的网上略读攻击,如 Magecart 日益严重的威胁。“这些攻击通过恶意代码感染电子商务网站,被称为嗅探器或 JavaScript 嗅探器,很难被发现,”一份警报称。“一旦网站被感染,支付卡信息在交易过程 ...
Bug Bounties 付费用于深度测试,而较少用于传统缺陷
今年报告的漏洞数量和每个漏洞的漏洞奖金支出都有所增加。 根据 Bugcrowd 的 2019 年众包安全状况报告,去年报告的漏洞总数增加了 92%,而每个漏洞的平均支付额今年增加了 83%。Bugcrowd 表示,更多行业正在采用众包安全计划,众包笔测试和漏洞披露“正 ...
需要帮助吗?联系我们的支持团队 在线客服