注册
登录

升华安全佳,安全看世界。GoUpSec以国际化视野服务于网络安全决策者人群,致力于成为国际一流的调研、分析、媒体、智库机构。

工控安全最佳实践:PLC TOP20清单 首页B推荐

工控安全最佳实践:PLC TOP20清单

2021年9月1日 编辑

作为工控网络中最重要也是最脆弱的环节,最佳工控安全实践指南通常包括工业网络中PLC的完整性、强化、弹性和监控。

继续阅读
企业如何防御第四方风险 快讯

企业如何防御第四方风险

2021年9月1日 编辑

尽管企业对第四方风险威胁的认识不断提高,但尚未为第四方建立明确的安全策略指导方针和统一的流程,从而导致脱节的临时流程。

继续阅读
更多阿富汗公民的数据在第二次国防部泄露事件中暴露 快讯

更多阿富汗公民的数据在第二次国防部泄露事件中暴露

2021年9月1日 编辑

英国国防部(MoD)遭受了第二次数据泄露,暴露了更多阿富汗公民的详细信息,这些公民可能面临塔利班部队报复的风险。

继续阅读
2021年企业网络安全态势与成熟度报告 网络攻击

2021年企业网络安全态势与成熟度报告

2021年9月1日 编辑

ISACA与HCL Technologies合作的一份新报告的调查结果显示,35%的受访者表示他们的企业正在经历更多的网络攻击,比去年高出三个百分点。

继续阅读
如何保障新冠疫苗的供应链安全 技术指南

如何保障新冠疫苗的供应链安全

2021年9月1日 编辑

新冠疫苗全球供应链暴露的各种问题已经引起了公众的注意,同样也引起了网络犯罪分子的注意,后者越来越擅长发现和利用这些关键物流网络中的每个潜在威胁面。

继续阅读
互联网审查系统漏洞可被用来实施大规模DDoS攻击 网络攻击

互联网审查系统漏洞可被用来实施大规模DDoS攻击

2021年9月1日 编辑

研究人员表示,滥用的可能性令人担忧,因为这是反射或放大攻击技术,一旦发动将“对全球网络构成威胁”。

继续阅读
三分之一的可疑邮件都是网络钓鱼 快讯

三分之一的可疑邮件都是网络钓鱼

2021年9月1日 编辑

钓鱼软件共同点,它们通过操弄受害者的情绪,诱骗其点击恶意链接或打开附件,这是最直观和最容易的攻击手法。

继续阅读
微软修补了66个CVE中的MSHTML漏洞 快讯

微软修补了66个CVE中的MSHTML漏洞

2021年9月1日 编辑

微软今天发布了66个CVE的补丁,其中两个是公开的,一个是受到攻击的。

继续阅读
苹果发现Pegasus间谍软件后发布紧急补丁 快讯

苹果发现Pegasus间谍软件后发布紧急补丁

2021年9月1日 编辑

Apple已发布紧急更新以修补臭名昭著的Pegasus移动间谍软件所利用的严重漏洞。

继续阅读
REvil勒索软件主密钥被公开 快讯

REvil勒索软件主密钥被公开

2021年9月1日 编辑

安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥(主密钥),可以解锁7月13日REvil服务器被关停之前被其攻击加密的所有数据。

继续阅读
缓解DDoS攻击的5个最佳实践 技术指南

缓解DDoS攻击的5个最佳实践

2021年9月1日 编辑

这些攻击不仅会导致服务严重中断,而且会给组织带来巨大的成本。DDoS攻击的平均成本约为200万美元,中小企业成本约为120,000美元。

继续阅读
CISO和CIO应如何共享网络安全所有权 人才管理

CISO和CIO应如何共享网络安全所有权

2021年9月1日 编辑

虽然近一半(48%)的网络安全团队直接向CISO报告,但四分之一向CIO报告。尽管报告关系存在差异,但调查显示CISO或CIO之间在安全职能所有权方面没有显着差异。

继续阅读