绿盟科技技术博客 – 第 100 页

【公益译文】安全控制评估自动化支持：软件漏洞管理（五）

2021-05-21小蜜蜂翻译组安全控制, 自动化支持, 软件漏洞, 软件漏洞ul

3.4 控制分配表（CAT）表8“低基线控制（项目）分配表”、表9“中等基线控制（项目）分配表”

从Capital One数据泄露事件看安全合规的有效性

2021-05-21绿盟科技Capital One, RSA2021

一、背景介绍美国的Capital One银行由于“服务器配置错误”，被黑客窃取了上亿张信用卡数据以及十多万社

ISE Skating: 绕过网络准入控制（NAC)

2021-05-20韩松辰NAC, RSA2021, 网络准入控制

作为一项早期安全技术，网络准入控制NAC在数十年内接受了一次又一次考验，屡次被安全最佳做法强调。在无线网络时代

【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状（四）

2021-05-20小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

四、停止勒索软件 4.1 监控 4.1.1 系统级监控多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供

【公益译文】安全控制评估自动化支持：软件漏洞管理（四）

2021-05-20小蜜蜂翻译组ul, 安全控制, 自动化支持, 软件漏洞

3.3 VUL控制（项）安全评估计划说明表和模板本节对安全评估计划进行介绍，是本NISTIR第1卷第6节描述

【公益译文】卡内基梅隆大学软件工程学院：勒索软件威胁现状（三）

2021-05-19小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院

本文介绍了勒索软件的设计、传播、运行和商业模式。

【公益译文】改善国家网络安全行政命令

2021-05-17小蜜蜂翻译组网络安全, 美国, 行政命令

美国总统拜登5月12日签署一项行政命令，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享以及增强美国对事件发生时的响应能力，从而提高国家网络安全防御能力。

100