安全态势

态势研究

安全漏洞哪家最多？甲骨文、微软、谷歌与IBM名列前四

国外IT媒体Tech Monitor对近20年的123413个软件漏洞（CVE）进行了分析，发现漏洞的数量正在激增——IT负责人正面临严峻挑战：网络犯罪团伙日益职业化，拥有丰富的资源，能够对补丁进行逆向工程处理，可在较短时间内对漏洞进行利用。

editor
2021-02-23
001.7K0
工业测控设备安全技术发展趋势分析

本文从内生安全视角阐述了工业测控设备功能安全、信息安全技术的发展过程，以及目前国内外安全型工业测控设备的产品化业态，介绍了相关工业测控设备安全标准研究进展，最后结合现状分析了未来发展的趋势，为工业测控设备安全技术的研究及发展提供参考。

editor
态势研究 2021-02-22
001.5K0
事件预警

质量安全认证巨头UL遭勒索攻击，服务器被加密

据熟悉该攻击事件的消息人士称，UL决定不支付赎金，而是从备份中恢复。

editor
2021-02-22
001.5K0
事件预警

红杉资本遭邮件钓鱼攻击，投资者数据或泄露

攻击者仿冒红杉员工向投资者发送电子邮件，可能已经访问了投资者的一些个人和财务信息。

editor
2021-02-22
001.9K0
态势研究

2020年报告的漏洞数量创历史新高，高危漏洞占比达57%

根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析，2020年全球的安全漏洞报告比以往任何一年都多。

editor
2021-02-21
001.5K0
Windows Installer权限提升漏洞 (CVE-2021-1727) 预警

该漏洞为CVE-2020-16902的补丁绕过，且漏洞利用代码（EXP）已被公开，漏洞风险较大。

editor
事件预警 2021-02-20
001.6K0
事件预警

群狼环伺：新冠疫苗数据正遭受全球APT组织攻击

朝鲜试图入侵美国制药巨头辉瑞公司的COVID-19疫苗数据。

editor
2021-02-20
001.4K0
态势研究

2021年DevSecOps状态报告

2021年DevSecOps状态报告，研究的重点领域包括对DevSecOps的总体了解和经验，其采用的成熟度，挑战，投入的时间和预算，计划的全面性等等。

editor
2021-02-20
001.9K0
CSO方法

探讨“实名认证” (一)：App实名认证收集个人信息现状分析

本文针对市场上各类App实名认证的方式、场景及存在问题等现状进行分析。

editor
2021-02-20
003.4K0
事件预警

微软旗下三款重要产品源代码遭黑客访问

微软公司强调，并未发现黑客利用此次入侵进一步攻击微软客户的行为。

editor
2021-02-20
001.5K0