【公益译文】安全控制评估自动化支持:软件漏洞管理(五) 2021-05-21小蜜蜂翻译组安全控制, 自动化支持, 软件漏洞, 软件漏洞ul 3.4 控制分配表(CAT) 表8“低基线控制(项目)分配表”、表9“中等基线控制(项目)分配表” Read More
从Capital One数据泄露事件看安全合规的有效性 2021-05-21绿盟科技Capital One, RSA2021 一、背景介绍 美国的Capital One银行由于“服务器配置错误”,被黑客窃取了上亿张信用卡数据以及十多万社 Read More
ISE Skating: 绕过网络准入控制(NAC) 2021-05-20韩松辰NAC, RSA2021, 网络准入控制 作为一项早期安全技术,网络准入控制NAC在数十年内接受了一次又一次考验,屡次被安全最佳做法强调。在无线网络时代 Read More
【公益译文】卡内基梅隆大学软件工程学院勒索软件威胁现状(四) 2021-05-20小蜜蜂翻译组勒索软件, 卡内基梅隆大学, 软件工程学院 四、停止勒索软件 4.1 监控 4.1.1 系统级监控 多项感染指标可用于系统级别的勒索软件检测。杀毒软件提供 Read More
绿盟科技刘文懋RSAC主题演讲:物联网中基于UDP的DDoS新型反射攻击研究 2021-05-20绿盟科技RSA2021, 物联网, 绿盟科技 RSA作为全球规模最大的网络安全行业会议,迄今已举办30届,一直着眼于推动全球网络安全界的共享、创新与进步。2 Read More
【公益译文】安全控制评估自动化支持:软件漏洞管理(四) 2021-05-20小蜜蜂翻译组ul, 安全控制, 自动化支持, 软件漏洞 3.3 VUL控制(项)安全评估计划说明表和模板 本节对安全评估计划进行介绍,是本NISTIR第1卷第6节描述 Read More