新闻快讯
< >

全部结果 风险管理

收起筛选

甲骨文身份管理器爆高危漏洞(CVSS评分10),可被远程劫持影响系统

甲骨文企业身份管理系统中存在一个高危漏洞,可被远程未经验证的用户利用,最终完全控制受影响系统。······

安全客

FireEye发布密码破解管理工具“GoCrack”

E安全11月1日讯 FireEye公司创新与自定义工程小组(ICE)当地时间10月30日发布了一款名为“GoCrack”的工具,安全研究人员可提供易于使用、基于Web的实时UI(见下图)创建、浏览并管理任务,以此高效管理多台GPU服务器上的密码破解任务。······

E安全

《全球ICS和IIoT风险报告》:近三分之一的工业网络连接到互联网

E安全10月26日讯 工业安全公司CyberX最新一项研究显示,众多工业与关键基础设施系统连接到互联网,部分组织机构的运营技术(OT)网络已遭遇黑客入侵。······

E安全

美国NIST物理安全存在风险,审计人员及时发现

E安全10月15日讯 根据本周三公布的一份报告,秘密联邦审计员确认能够在NIST(美国国家标准与技术研究所,直属美国商务部,为美国的政府技术标准机构)位于马里兰州与科罗拉多州的园区内以未经授权方式进行访问。······

E安全

全球最大管理咨询公司埃森哲大量敏感数据泄露

E安全10月12日讯 网络安全公司UpGuard网络风险小组发现,全球最大管理咨询公司埃森哲(Accenture)因亚马逊S3存储服务器配置不当导致大量敏感数据暴露在网上,至少有4台云存储服务器中的数据可供公开下载。······

E安全

邮件系统风险分析与预警技术研究

随着互联网的迅速发展和普及,电子邮件已经成为整个互联网行业的重要组成部分。据不完全统计,Internet上每天传送的电子邮件达数十亿份。特别是有关日常信息沟通、企业商务信息交流、政府网上公文流转等商务活动和管理决策的信息传递,已经成为企业信息化和电子政务的基础。本文着重阐述了邮件系统的安全分析技术,从技术原理、系统实现和应用方案几个方面讲述了相关技术研究情况。······

王辉

新法案要求五角大楼、DOE、DHS和DNI对美国电网基础设施进行安全风险评估

E安全10月1日讯,本周由两党议员提出的一项最新议案,要求五角大楼方面向美国国会就国内电网所存在的重大安全隐患及其可能对美国军方产生的影响作出报告。······

E安全

研究人员演示了利用电源管理入侵ARM_TrustZone,把TrustZone变得不那么能受到信任

研究人员演示了利用电源管理入侵 ARM TrustZone,把 TrustZone 变得不那么能受到信任。今天的大多数 CPU 都支持动态电压频率调整,根据 CPU 是空闲或忙碌来动态的调整 CPU 的电压和频率。研究人员发现,他们可以通过调大调小一个线程的电压来翻转另一个线程的比特。······

solidot

广东省网信办对腾讯公司违反《网络安全法》作出行政处罚,指其对微信公众号平台未尽到管理义务

网信广东9月25日消息,近期,广东省网信办经立案调查,认定深圳市腾讯计算机系统有限公司(下称“腾讯公司”)违反《网络安全法》有关规定,对其微信公众号平台用户发布的法律法规禁止发布的信息未尽到管理义务,并依法决定对腾讯公司作出行政处罚。······

网易科技

美DHS推出新“供应链风险管理计划”或推动IT产品厂商发展

E安全9月24日讯 美国国土安全部(简称DHS)针对持续诊断与缓解项目(简称CDM)推出新供应链风险管理计划,旨在为联邦机构提供CDM“认证产品列表”(APL)产品的更多信息,进一步确保网络安全技术和工具的可靠性与安全性。······

E安全