• 漏洞打完补丁就行?- 漏洞修补后的小疏忽,大问题

    漏洞是万恶之源漏洞是万恶之源,很多病毒和攻击之所以能够得手,都是因为充分利用了未及时修复的漏洞。面对众多勒索软件等恶意软件威胁,很多安全公司的宣传文案中也在不断强调打补丁的重要性。比如,360企业安全公众号在《安全技巧 | 终端补丁修复三步走》一文中说到:“如果用户能在5月12日之前就给系统打上微软3月14日发布的安全补丁就可以在勒索病毒全球大范围爆发时幸免于难。”但安装上安全补丁就可以高枕无忧了

    2018-06-30 243

  • 315晚会打假强,哪些现象要唱凉凉?

    一年一度的“国际消费者权益日”终!于!到!了!小编已经买好瓜搬好小板凳准备义愤填膺的声(yao)张(kan)正(hao)义(xi)了!#315晚会#话说,信息安全界可真真的不太平,还记得去年315央视爸爸给我们提的醒吗??2017 3·15信息安全篇大盘点互动百科竟是虚假广告“垃圾站” 给钱就给建词条   央视记者调查发现,互动百科这家“号称知识共享平台的网站,背地里干的却是见不得人的勾当,不但

    2018-03-15 604

  • 美国“主动网络防御明确法案”将催生新行业

    12月3日讯 美国众议员汤姆·格雷夫斯和科斯汀·赛勒玛共同起草"主动网络防御明确法案"。该法案主张遭遇黑客攻击的企业可以“黑回去”,此法案一提出就备受争议,但最近该法案多了7名支持者。汤姆·格雷夫斯认为,这项法案将催生主动防御新行业。他预测,私营部门将开发新工具,新增威慑安全层。目前美国网络攻击的定罪率只有1.5%,但定罪率会随归因率和攻击数量的减少而随之上升。按照"

    2017-12-07 348

  • 经纬信安发布业内首个通用内源威胁枚举列表(CITE V1.0)

    为了更好对内源威胁进行划分并开展针对性防御,以及促进内源威胁防御标准化,经纬信安内源威胁研究团队(ITRT)在深入分析大量内源威胁事件基础上,形成通用内源威胁枚举(Common Inside Threat Enumeration,CITE)列表初稿V1.0,对常见内源威胁按照来源进行分类,编号按照“CITE-大类-种类-子类-具体威胁划分”,例CITE-1-1-1-1。在网络安全标准方面,NIST

    2017-07-18 228

联系我们