#
许多安全专家及企业组织,在面临工业物联网安全问题时,第一反应时候希望紧急更新关键基础设施及其运营技术(OT)网络的安全性。然而事实情况并非如此,来看这8个关键问题。
文章来源:
http://toutiao.secjia.com/iiot-ics-security
研究员在Google、必应和雅虎在内的主流搜索引擎中,发现了超过383K的操纵建议(跨越257K触发器),据说连百度、Yandex搜索引擎也存在这种情况。
文章来源:
http://toutiao.secjia.com/poisoned-search-suggestion
从马斯洛需求层次结构的框架中可以最好地考虑事件响应,该框架有三个主要的组织需求:威胁分类、范围界定和威胁狩猎。文章附5篇浏览量过7000的事件响应落地文章。
文章来源:
http://toutiao.secjia.com/ir-maslow
无论是哪种抉择,都意味着你需要考虑DDoS年度预算,大家迫切的需要从现有DDoS防御措施中提炼相关信息,从而为组织找到最适合的解决方案,提供决策支持。
文章来源:
http://toutiao.secjia.com/2018-ddos-protection
上期打油诗过万浏览量,这次还进行了8个方面解读,总结金融行业现状、监管要求、安全风险、发展趋势等,也给金融行业的2018年信息安全建设给出可落地的参考建议。
文章来源:
http://toutiao.secjia.com/nsfocus-finance-monthly-magazine_201801
问题出现在处理Vorbis音频数据时及libtremor库,攻击者可以利用这些问题在运行受影响应用程序的用户的上下文中执行任意代码,失败的攻击尝试还可能引发DoS攻击。
文章来源:
http://toutiao.secjia.com/cve-2018-5146-47
攻击者可以通过中间人攻击(man-in-the-middle)来利用该漏洞。微软已经在3月份更新中解决了这个问题。用户应立即通过Windows自动更新服务来下载更新安全补丁进行防护。
文章来源:
http://toutiao.secjia.com/nsfocus-internet-security-threats-weekly-201811
在开展网络安全建设时,需要不断调整防御目标,学习理解并运用攻击者视角,搭建防御框架,从信息对抗、技术对抗及运营对抗三个方面,落地构建防御体系。
文章来源:
http://toutiao.secjia.com/fin-securityplan-adv
这个去年已经修复的漏洞,在其最新的Server版本中又出现了,攻击者通过该漏洞可以直接获取root权限,目前ubuntu官方还没有发布补丁更新。绿盟科技发布预警通告。
文章来源:
http://toutiao.secjia.com/cve-2017-16995
Oracle发表声明称发布了补丁,补丁将SCN的限制从16K提高到32K。该特性将在2019年4月生效,建议11.2.0.4版本之前的用户按照要求进行更新升级。
文章来源:
http://toutiao.secjia.com/oracle-scn-patch