gtxyzz 第454页

【廉环话】漫谈信息安全设计与治理之人员治理

有细心的吃瓜群众点赞我说每隔一周都能写出一篇妙趣横生的技术文章，且不谈技术水准的高低，就凭这“坚持刷存在感”的精神也是让人醉了。其实呢，在每次准备漫谈的时候，我都先定了个能达到的小目标，比方说：写漫谈呢，最重要是要开心...
gtxyzz 2022.12.18 280浏览 0
企业正在输掉网络钓鱼战争

根据自动化平台Ivanti对全球1,000多名企业IT专业人员的一项新研究，40%的企业在上个月中都是网络钓鱼攻击的受害者，其中74%的企业在去年就已经经历过一次了。研究还显示，80%的受访者表示网络钓鱼攻击数量正在增加，85%的受访者表...
gtxyzz 2022.12.18 313浏览 0
盘点CI/CD管道安全的六种优秀实践

CI/CD是应用程序开发周期的重要组成部分。然而，犯罪分子正在利用CI(持续集成)/CD(持续交付)管道中的漏洞，窃取敏感信息，挖掘加密货币，并交付恶意代码。最近的网络攻击利用了持续集成/持续交付(CI/CD)管道和开发人员工具中的漏洞，这...
gtxyzz 2022.12.18 256浏览 0
漏洞悬赏计划成立10周年谷歌推新漏洞悬赏网站

Google今天推出了全新网站：bughunters.google.com。在新网站上统一了所有的 Vulnerability Rewards Program(VRP)，其中包括适用于 Android、Google、Chrome、Googl...
gtxyzz 2022.12.18 268浏览 0
《网络产品安全漏洞管理规定》：不仅是白帽子的紧箍咒，也是合规必答题

网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。…&...
gtxyzz 2022.12.18 282浏览 0