工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞

工控安全火山爆发:“冰瀑”报告披露56个重大OT漏洞

根据“冰瀑漏洞”工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。

继续阅读
RSAC2022| 从创新沙盒看网安技术创新趋势

RSAC2022| 从创新沙盒看网安技术创新趋势

5月23日,2022北京网络安全大会(BCS2022)主题活动——冬奥网络安全“零事故”宣传周暨网络安全创新产品推介会进入最后一天,支撑北京冬奥网络安全“零事故”的14款“中国产品”集体亮相。

继续阅读
BCS2022冬奥网络安全“零事故”宣传周:解密“中国服务”

BCS2022冬奥网络安全“零事故”宣传周:解密“中国服务”

5月22日,北京网络安全大会BCS2022系列活动“冬奥网络安全‘零事故’宣传周”——“中国服务”峰会以云端峰会形式顺利举办。

继续阅读
所有英特尔、AMD处理器中都存在Hertzbleed漏洞

所有英特尔、AMD处理器中都存在Hertzbleed漏洞

近日,德克萨斯大学、伊利诺伊大学厄巴纳-香槟分校和华盛顿大学的研究人员发现了一个影响所有现代AMD和英特尔CPU的新漏洞。

继续阅读
DevSecOps自动化的九大优点

DevSecOps自动化的九大优点

本文介绍了将DevSecOps自动化融入企业整体技术框架的九大优点。

继续阅读
周刊 | 网安大事回顾(2022.6.13—2022.6.19)

周刊 | 网安大事回顾(2022.6.13—2022.6.19)

一周网安风云回顾,GoUpSec带你安全看世界。

继续阅读
企业最看重CISO的六种能力

企业最看重CISO的六种能力

本文为猎头公司创始人和人力资源专业人士总结的能够帮助CISO成功跳槽或自我提升的六种能力。

继续阅读
购物狂欢6·18,山寨网贷别“偷家”

购物狂欢6·18,山寨网贷别“偷家”

一年一度6·18购物狂欢节的到来,让“剁手党”们又按耐不住悸动的钱包了。殊不知,每当这个时候,除了买买买之外,骗骗骗也逐渐成为这一时期的关键词,不少消费者因为贪图便宜或者不小心而被不法分子“偷了家”。

继续阅读
危险的先例:勒索软件团伙居然在“明网”上泄露数据

危险的先例:勒索软件团伙居然在“明网”上泄露数据

近日一个名为Alphv的勒索软件组织打破“行规”,在公共互联网上架设数据泄露网站,公开泄露从受害企业窃取的员工和客户敏感数据。

继续阅读
威胁猎人必备的六个威胁追踪工具

威胁猎人必备的六个威胁追踪工具

本文整理了六种威胁猎人居家旅行必备的重要工具,供大家参考。

继续阅读
勒索又玩新花样,让受害者主动查询数据是否被盗

勒索又玩新花样,让受害者主动查询数据是否被盗

据BleepingComputer网站6月14日消息,为了提高勒索效率,勒索软件团伙BlackCat创建了一个专属网站,允许受害者检查他们的数据是否在攻击中被盗,这一做法的目的是为了迫使受害者付费。

继续阅读
恶意软件竟被上架谷歌商店,下载次数甚至超200万次

恶意软件竟被上架谷歌商店,下载次数甚至超200万次

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。

继续阅读