[调研]95%的应用都存在错误配置和漏洞

新发布的研究报告显示，几乎每个应用程序都存在至少一个危害安全的漏洞或错误配置，四分之一的应用测试会发现高危漏洞。

12天前

攻防

网络漏洞可致NASA航天员迷失太空

科研人员表示，航空航天领域广泛应用的网络技术存在漏洞，一旦遭黑客成功利用，可致关键系统出现灾难性后果。

13天前

攻防

美国国家安全局敦促机构和企业采用内存安全编程语言

美国国家安全局（NSA）发布软件内存安全指南，敦促机构和企业弃用C和C++等老派编程语言，转向内存安全的编程语言，比如C#、Rust、Go、Java、Ruby和Swift。

17天前

攻防

[调研]安全人员希望CNAPP能够带来什么

19天前

攻防

4个小操作拿到谷歌7万美元漏洞奖金

20天前

攻防

持续应用安全（CAS）研讨之：IAST

持续应用安全（CAS）是数世咨询在软件供应链安全研讨会上首次提出的解决我国软件供应链安全问题的新思路。

22天前

攻防

[调研]推进安全运营自动化

23天前

攻防

欧盟网络安全局称地缘政治推动网络攻击

欧盟网络安全局（ENISA）表示，黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

24天前

攻防

安全编程语言Rust迎来采用高峰

25天前

攻防

SBOM: 过度炒作的概念并不能保护供应链安全

26天前

攻防

[调研]ICS工程工作站攻击翻倍

2022年SANS ICS/OT调研收到了332份回复，受访公司所属领域横跨能源、化工、关键制造、核、用水管理等行业。

27天前

攻防

[调研]每半年就会有一成员工泄露公司敏感数据

28天前

数据泄露