Google Project Zero修改漏洞披露政策：90天强制披露

Google Project Zero 近日在官方博客宣布对漏洞披露政策做出重大调整，新政策将不再 “姑息” 那些漏洞修复迟钝的企业。从 2020 年 1 月 1 日起，除非与企业提前达成协议，否则在漏洞提交 90 天后

信息安全领域最酷职业TOP20

35岁刚刚进入职业上升期，薪酬年年涨……吸引 IT 人才进入信息安全市场的，不仅仅是超过足球运动员的职业寿命预期和持续成长的刺激挑战，还包括类似极限运动的 “酷劲”。

MITRE ATT&CK 框架“入坑”指南

ATT&CK 是今年国内安全行业的一个备受瞩目的火热概念，很多组织和厂商发布了文章阐释各自对于它的理解，甚至连不少甲方单位也开始关心起 ATT&CK，不仅向安全厂商咨询其在这方面的研究成果，似乎也有意将其当做衡量厂商产品

爱尔兰发布《2019-2024年国家网络安全战略》

正如 2016 年《欧盟网络和信息安全指令》（NIS指令）所建议的那样，爱尔兰国家将重点保护的关键国家基础设施的元素覆盖了能源、交通、饮用水、银行、金融市场和医疗保健。

DevSecOps生死抉择：自动化应用安全测试工具

《Gartner 2017研究报告：DevSecOps应当做好的十件事》和《Gartner 2019研究报告：DevSecOps应当做好的十二件事》两篇研究报告中都对成功实施DevSecOps进行了研究。两篇报告一致认为

Fortinet：上云必备 | 通过 DevSecOps 明确云安全责任

企业的数字化程度越高，使用的云服务就越多，操作环境也就越复杂。随着数字网络和云服务的不断增加，企业内部的责任分工变得越来越模糊。在大型组织中，云预算和开发资源都由各个业务部门自行管理，从而加剧了这一复杂性。

威胁情报：网络安全的下一个引爆点

2020 年，众所周知的 “灰犀牛年”、奥运年、大选年、周期年、冲突年…… 同时也是企业数字化转型和颠覆性技术集体发力的第三次数字革命的关键年头。

在Tesla Model S上实现Wi-Fi协议栈漏洞的利用

本文会揭示这两个漏洞的细节并介绍漏洞的利用过程来证明这两个漏洞是可以被攻击者用来通过无线协议远程攻入到特斯拉车载系统当中的。

高效漏洞管理的七项基本原则

事实上，所谓的漏洞管理存在着各种各样的实现方式，从定期的渗透测试到全面的企业漏洞管理，任何一个疏漏都可能满盘皆输。人们常挂在嘴边的脆弱性风险问题，几乎从未得到真正解决。在安全牛对国内 200 位 CSO 读者的调查中，有

Forrester：2020年内部威胁管理面临拐点

绝大多数公司已经着手建立内部威胁管理程序，但是大多数公司面对员工造成的风险，依然缺乏成熟的处理流程。