这谁防得住?Wi-Fi 联盟官方测试套件中存在命令注入漏洞 数世咨询 21 hours 24 minutes ago Wi-Fi 测试套件的安全漏洞可能使未经身份验证的本地攻击者以提升的权限执行任意代码。
微软CEO纳德拉自降薪酬,员工工资与安全直接挂钩 数世咨询 1 day 21 hours ago 由于微软强劲的市场表现,萨蒂亚·纳德拉 (Satya Nadella) 2024 财年的薪酬远远超过 2023 年。
调查发现:20%的CISO直接向CEO汇报,突显角色重要性 数世咨询 6 days 21 hours ago 德勤全球的一项新调查显示,现在有20%的企业让其首席信息安全官(CISO)直接向CEO报告,而不是向CIO报告,这表明该角色在企业内部的影响力不断扩大。
构建精益安全体系:浅析4个攻击面管理技术 数世咨询 1 week ago 本文介绍了EASM、CAASM、DRPS、CTEM四种攻击面管理的技术的核心点和适用场景,并提出了基于资产视图的精益安全体系建设想法
速看|2024互联网黑灰产攻防技术沙龙 数世咨询 1 week 1 day ago 10月17日,由威胁猎人主办的「2024 互联网黑灰产攻防技术沙龙」在北京拉开序幕,来自快手、58集团、威胁猎人的多位安全专家与北京当地200多名业务安全从业者共聚一堂,面对面交流黑灰产攻防、业务安全领域的新发现、新思路和新实践。
源鉴SCA4.7 重磅发布| 国内首创全链路可达性分析,新一SCA能力天花板! 数世咨询 1 week 5 days ago 一个小型项目就会依赖数十个甚至数百个开源库,而对于大型企业应用程序而言,这个数字会指数型暴涨,达到千万级组件、上亿级依赖关系,相应的,与这些依赖项相关的漏洞数量随之激增。
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁 数世咨询 1 week 6 days ago 英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
揭秘:黑客如何利用SharePoint、OneDrive和Dropbox发起电子邮件攻击 数世咨询 2 weeks 1 day ago 微软在其最新的威胁情报报告中披露,威胁行为者正在滥用SharePoint、OneDrive和Dropbox等合法文件托管服务,以发起商业电子邮件入侵(BEC)攻击。