A Post-Compliant World? Part 3
My previous (the second) piece of this series considered current difficulties of ongoing InfoSec assurance efforts. Let’s now turn to how things could look in the near future. A Sea Change in Public...
View ArticleClik here to view.
What’s The Value Of Your Data? And How Can You Protect This Asset?
Late in the autumn of 2016, Microsoft announced that its purchase acquisition of LinkedIn had been finalized for a price of $26.2 billion. The deal attracted a great deal of scrutiny from investors ,...
View ArticleThe one and only security app you need for your new iPhone, iPad or Mac
This post is presented by Dashlane . Nothing feels quite as nice as booting up a brand new device for the first time. But opening up a new iPhone or Mac means reconnecting a lot of sensitive accounts...
View ArticleClik here to view.
Top 10 Workspace ONE Security Headlines in 2018
Dec 26, 2018 Author: Sachin Sharma Sachin Sharma is a senior product line marketing manager for VMware’s End-User Computing business unit, specializing in security. Share This Post On Cybersecurity...
View ArticleClik here to view.
精通Spring Boot――第十六篇:初探Spring Security,使用Http Basic认证 原 荐
developlee的潇洒人生的个人空间 精通Spring Boot 正文 精通Spring Boot――第十六篇:初探Spring Security,使用Http Basic认证 原 荐 developlee的潇洒人生 发布于 昨天 14:32 字数 734 阅读 105 收藏 8 Spring Security Spring Spring Boot 开发十年,就只剩下这套架构体系了!...
View ArticleClik here to view.
NIST风险管理框架2.0更新网络安全策略
美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版,为公司企业定义及管理风险提供全新详细指南。 RMF 2.0 于12月20日正式发布,是历经7个月咨询与意见收集的成果。RMF 2.0 的正式名称为“NIST特殊出版物 (SP) 800-37 修订 2”,概述了联邦机构和想要符合该标准的公司企业解决安全和隐私风险管理问题的方法。RMF 2.0...
View ArticleSecurity Think Tank: Strong 2FA should be a goal in 2019
One thing predicted for 2018 that did not happen At the end of 2017 and into 2018, there was a lot of speculation about the introduction of the EU’s General Data Protection Regulation (GDPR) on25 May...
View ArticleClik here to view.
边缘计算:物联网网络安全新前线
【编者按】物联网时代的一些新兴计算场景对响应时间提出了更高的要求,边缘计算使得大量实时交互的计算在边缘节点完成,将大大提升处理效率,减轻云端的工作负荷。但边缘计算网络的安全防护也面临新的挑战,传统的网络安全防护技术已经不能完全适应边缘计算的防护需求。异构性、轻量级、分布式的安全防护技术和部署方案将是未来的重要研究课题。 边缘计算――物联网网络安全新前线 上海戎磐网络科技有限公司研究院...
View ArticleClik here to view.
2019年网络安全发展趋势预测
2019年最需要关注的网络安全趋势是什么?2018年各类网络安全事件频繁出现,但infosec社区正在为新年的到来做准备。随着新出现的网络威胁攻击浮出水面,新的APT集团现身,以及围绕数据隐私的更多规定,2019年将是网络安全领域的又一个重要年份。以下是2019年最值得关注的网络安全趋势。 更多漏洞 在研究人员在2018年发现了两个关键的Apache Struts...
View ArticleSecuring Today’s Increasingly Complex Multi-cloud Environments
For the last several years, one of the hallmarks of digital transformation has been the market’s rapid transition to the cloud , from applications and services to complete infrastructures. But a...
View ArticleClik here to view.
Clik here to view.
What Is an Active Attack vs a Passive Attack Using Encryption?
What Is an Active Attack vs a Passive Attack Using Encryption? kdobieski Wed, 12/26/2018 14:25 Today, criminals are smarter than ever before, and malicious programs are more sophisticated. Modern...
View ArticleClik here to view.
BUF早餐铺 | 微软发布IE补丁导致部分联想笔记本电脑无法启动;WannaCry仍在潜伏;网信 ...
各位Buffer早上好,今天是 2018 年 12 月 27 日星期四。今天的早餐铺内容有: 苹果App Store打开困难,疑似服务器圣诞宕机; 微软为IE发布补丁,却导致部分联想笔记本电脑无法启动; 黑客发起大规模钓鱼攻击,绕过 Gmail 和 Yahoo 的 2FA 认证并入侵账户; 爆发 18 个月后,WannaCry仍然潜伏在受感染的计算机上; 网信办发布《金融信息服务管理规定》。...
View ArticleClik here to view.
Spring Security的Web应用
编辑推荐: 本文来自网络,本文对 Spring Security 的架构设计与核心组件进行了深入浅出的介绍,分析了 Spring Security 在 Web 应用的集成方式,并展示了一个指纹登录的实例。 前言 Java 开发人员在解决 Web 应用安全相关的问题时,通常会采用两个非常流行的安全框架,Shiro 和 Spring Security。Shiro...
View ArticleClik here to view.
胡侃 | 漫漫漏洞扫描之路
*文章原创作者:dawner,本文属于CodeSec原创奖励计划,未经许可禁止转载 研究漏扫这块儿有段时间了,虽然都是业余自己玩,但平素跟公司漏扫产品线打交道比较多,稍微有些心得,因此在这里简单分享下。 企业级漏扫 盒子扫描器 对于漏扫产品的话,部分甲方单位会按公安那边的标准,在内网部署一些盒子扫描器(硬件服务器+扫描软件)。...
View ArticleClik here to view.
APT33可能是工程行业内一系列入侵和企图入侵的幕后推手
一、简介 FireEye评估APT33可能是工程行业内一系列入侵和企图入侵的幕后推手。公开报告表明此活动可能与最近的破坏性攻击SHAMOON有关。FireEye的 Managed Defense 已经响应并包括了我们评估的许多相关入侵。该攻击者在入侵的早期阶段利用公开可用的工具。然而,我们观察到它们在后期活动中转换为定制植入程序试图绕过检测。 2017年9月20日,FireEye...
View ArticleClik here to view.
你一定要知道,关于https的五大误区
如今,https协议正在被广泛重视和使用。随着今年2月初,谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。...
View ArticleClik here to view.
Flash 0Day: CVE-2018-15982 Exploit复现
*本文原创作者:elli0tn0phacker,本文属于CodeSec原创奖励计划,未经允许禁止转载 0×00 背景 2018年12月5日,360发表博客《“毒针”行动 针对“俄罗斯总统办所属医疗机构”发起的0day攻击》披露了其在2018年11月29日捕获到的使用Flash 0day:CVE-2018-15982漏洞配合微软Office...
View ArticleThe other kind of "flash" that we used to worry about
As time goes by, some of my references become more and more dated. Sometimes, I'll rattle something off only to soon realize that the other person has no idea what I was talking about. It's almost...
View ArticleAwesome Golang Security
A curated list of awesome golang Security related resources. List inspired by the awesome list thing. Supported by: GuardRails.io Tools Web Framework Hardening nosurf - CSRF protection middleware for...
View Article
