绿盟科技威胁周报(20220620-20220626)
一、威胁通告 微软6月安全更新多个产品高危漏洞通告(CVE-2022-30190、CVE-2022-30147
洞见RSA2022 | 超越合规,触本及源:隐私风险、威胁与脆弱性
2022年度RSA Conference依旧将隐私保护作为重要议题讨论,议题内容从隐私合规转向隐私工程,本文章介绍了隐私工程的相关概念与实践思路,包括隐私工程生命周期、隐私工程基本元素、隐私威胁、隐私脆弱性、隐私风险等,分析了隐私风险评估的事实思路,并提供了适用于我国个人信息保护法的一种隐私影响评估方法。
洞见RSA2022 | 大规模渗透测试的实践 (The Practicalities of Pentesting at Scale)
回顾过往,几乎每个月都有海外企业、政府机关、各类公共部门因为网络攻击事件,登上新闻热搜。在众多的互联网资产中,
洞见RSA2022 |“双碳”之下如何保护分布式新能源基础设施物联网安全
“攻击者可以入侵公共设施的SCADA系统来监控峰值负载,或更改分布式能源管理系统 (DERMS) 控制设置,以
洞见RSA2022 | 基于ATT&CK的自动化渗透及合规性评估体系
RSA大会以“Transform(转型)”为主题,充分体现了近年来,随着科技、文化等领域的不断发展,新兴科技手
洞见RSA2022 | 聚焦网络靶场建设,实战化网安人才培养探索实践
据官方数据显示,2021年我国网络安全人才缺口达140万人,预计2027年缺口将进一步扩大到300万人。 “网
洞见RSA2022 | 数据中台赋能企业数字化转型,如何保障核心数据安全?
2022年RSA大会于旧金山时间6月9日落下帷幕。每年RSA大会都有一个前瞻性的主题,我们可以通过主题洞悉当前
洞见RSA2022 | 使用Marblerun在Kubernetes上进行可扩展的机密计算
2022年RSA大会已经结束,其主题“Transform(转型)”的提出,进一步引导企业思考其生产力、业务发展