绿盟威胁情报周报(20210517-20210523) 2021-05-25绿盟科技 一、热点资讯 Bizarro特洛伊木马针对多国银行进行攻击 【概述】Bizarro是一种新银行木马,针对欧洲和 Read More
Top Active Directory Attacks: Understand, then Prevent and Detect 议题解读 2021-05-24绿盟科技NSFOCUS, RSA2021, 绿盟科技 一、概要 在 RSAC 大会上,Jeff 在议题“Top Active Directory Attacks: Read More
【公益译文】安全控制评估自动化支持:软件漏洞管理(五) 2021-05-21小蜜蜂翻译组安全控制, 自动化支持, 软件漏洞, 软件漏洞ul 3.4 控制分配表(CAT) 表8“低基线控制(项目)分配表”、表9“中等基线控制(项目)分配表” Read More
从Capital One数据泄露事件看安全合规的有效性 2021-05-21绿盟科技Capital One, RSA2021 一、背景介绍 美国的Capital One银行由于“服务器配置错误”,被黑客窃取了上亿张信用卡数据以及十多万社 Read More
ISE Skating: 绕过网络准入控制(NAC) 2021-05-20韩松辰NAC, RSA2021, 网络准入控制 作为一项早期安全技术,网络准入控制NAC在数十年内接受了一次又一次考验,屡次被安全最佳做法强调。在无线网络时代 Read More
【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状(四) 2021-05-20小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院 四、停止勒索软件 4.1 监控 4.1.1 系统级监控 多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供 Read More