4分钟
Ransomware
《ladbrokes立博中文版》的3个要点
我们从威瑞森的《ladbrokes立博中文版》中得出的结论是,安全专家应该在重大优先事项上加倍努力, 比如勒索软件和供应链.
3分钟
网络安全
银行和金融网络安全的变化:新研究
VMware的一项新研究结果显示,银行和金融领域的网络安全形势正在发生变化.
5分钟
脆弱性管理
如何战略性地扩展供应商管理和供应链安全
以下是一些简单的更改,可以帮助您提供更有效的供应链安全指导和控制,以降低风险.
6分钟
云安全
InsightCloudSec支持最新更新的NSA/CISA Kubernetes加固指南
NSA和CISA最近更新了他们的Kubernetes加固指南. 以下是InsightCloudSec如何支持更新后的指南.
3分钟
供应链安全
中国钢铁工业协会供应链工作组内部观察
在这个客座帖子中, Rapid7的客户Chad Kliewer写下了他在CISA为提高供应链弹性而创建的新工作组中的经验.
4分钟
开源
开源供应链中的大规模安全
基于开源软件的供应链安全需要可扩展的漏洞管理和警惕的监控.
4分钟
英特尔威胁
亲自参加黑帽美国2021和DEF CON 29是什么感觉
我参加了Black Hat USA 2021和DEF CON 29, 这是我第五次参加一年一度的拉斯维加斯网络安全专业人士朝圣之旅.
10分钟
供应链安全
保护供应链:从Codecov妥协中吸取的教训
这篇博文旨在为安全社区提供防御知识和技术,以防止涉及持续集成(CI)系统的供应链攻击
2分钟
紧急威胁响应
Codecov披露供应链漏洞
4月15日, 代码覆盖和测试公司Codecov宣布了一个供应链漏洞,恶意方获得了他们的Bash Uploader脚本,并在未经授权的情况下修改了它.
5分钟
新闻
更新SolarWinds供应链攻击:SUNSPOT, SUNSHUTTLE和新的恶意软件家族协会
新的研究已经发表,扩大了安全社区对SolarWinds攻击的广度和深度的理解.