2020最酷的20个SIEM、风险与威胁情报公司

2020年RSAC大会的主题是人的因素，创新沙盒冠军Securiti.AI的核心业务是隐私合规自动化，但是对于整个网络安全业界、企业和资本来说，真正的热点和重点依然是基于风险管理和安全成熟度框架的安全运营能力提升，而威胁

覆盖硬件设计！MITRE发布通用弱点枚举CWE 4.0版本

MITER可能以其ATT＆CK框架，对抗策略和技术的丰富来源以及缓解措施而闻名，而MITER也以另一种资源而闻名：通用弱点枚举（CWE）。CWE是由网络安全和基础结构安全局（CISA）发起的一项社区计划。对该存储库做出贡

Fortinet Forti OS 6.4发布，350+功能扩展，进一步加强Security

Fortinet 产品执行副总裁兼首席营销官 John Maddison表示，“伴随FortiOS 操作系统6.4的发布，我们将继续扩建 Fortinet Security Fabric安全基础架构，以便在应对多种攻击方

网络安全二十年关键词统计，CISO的第二次角色转变

安全转型研究基金会（Security Transformation Research Foundation）近日发布的网络安全内容关键词分析突显了网络安全语境在过去20年中的发展轨迹和重大趋势。

未知的未知：九大模糊测试工具

别被“模糊”这词儿给迷惑了。模糊测试是一个很重要的流程，有助于发现影响当今复杂应用程序的未知关键错误，有时候甚至能暴露出一些让人“脑洞大开”或者“七窍生烟”的奇葩问题。优秀的模糊测试工具常能够在程序面向公众发布或部署前，

微软被曝高危漏洞被称为“永恒之黑”，或波及全球10万服务器

北京时间3月12日晚，微软发布安全公告披露了一个最新的SMB远程代码执行漏洞（CVE-2020-0796），攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球10万台服务器或成首轮攻

官方病毒？伊朗新冠防控APP遭谷歌商店“零证据”下架

作为全球新冠肺炎疫情最严重的国家之一，伊朗政府上周发布了AC19——一款为应对新冠肺炎全国疫情而紧急开发的一款手机APP，并通过专用网站、谷歌官方Play商店和其他第三方应用商店分发。

开源威胁情报平台路在何方？

——Bandura首席战略官RSAC2020播客实录 企业对威胁情报分享以及威胁情报在各个网络安全领域融合应用的热情，源自威胁情报日益凸显的价值，以下是IDC对威胁情报给企业安全运营带来的价值分析：

DeepDig智能蜜罐：把黑客变成免费渗透测试服务人员

所谓的“网络安全欺骗技术”是指被策略性地放置在网络周围的陷阱或诱饵系统。这些诱饵系统充当蜜罐，因此一旦攻击者侵入网络，就会漏出马脚并触发安全警报。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

在上一期头条文章《头号威胁：2020年勒索软件重装上阵》一文中，曾指出2020年勒索软件攻击呈现爆发趋势，针对性、复杂化和伤害成本也不断提升，特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击，表明勒索软