NIST风险管理框架2.0更新网络安全策略

RMF 2.0 于12月20日正式发布，是历经7个月咨询与意见收集的成果。RMF 2.0 的正式名称为“NIST特殊出版物 (SP) 800-37 修订 2”，概述了联邦机构和想要符合该标准的公司企业解决安全和隐私风险管

12款顶级SIEM工具比较与评级

安全信息和事件管理（SIEM）工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。

匠心筑精品：锐捷云课堂3D专业版荣获中关村在线年度卓越产品奖

日前，中关村在线年度科技大会暨产品颁奖盛典隆重召开，锐捷云课堂3D专业版在众多IT创新产品中脱颖而出，荣获“年度科技卓越产品奖”。锐捷云课堂3D专业版不仅实现了云课堂在高性能计算机教室教学中的诸多突破，更在教学一线的检验

如何绕过Kaspersky Endpoint Security 11

在最近一次实际操作中，我面对的是没有安装任何（渗透测试）工具的一台Windows平板电脑，我的任务是测试其安全性以及我能入侵的深度。我有自己的笔记本电脑，但不能直接将其接入内部网络中。然而如果我成功入侵了目标平板，就可以

我在WordPress.org上发现了一个蠕虫特性的存储XSS漏洞

利用在一个流行的wordpress插件上发现的漏洞进行攻击可以很轻而易举的攻陷全球成千上万的网站，比如最近的WP GDPR Compliance。一个插件出现漏洞则代表着所有使用这个插件的网站都存在巨大风险。

一篇文章了解Splunk的技术和业务发展方向

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

黑客最爱用三种邮件入侵手法

根据Softnext守内安与ASRC研究中心的观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击（Offline Phishing），以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽

“智慧油田”导入“极简”基因 华北油田网络准入认证“焕新生”

近年来，华北油田运用大数据、云计算、物联网等新一代信息技术，激发发展新动能，形成了“智慧油田”新业态、新模式。作为智慧油田的“传导神经”，华北油田的数字化承载网络也经历了一次次升级换代，并进入到“有线+无线”一体融合的重

美国防部报告：弹道导弹防御系统存在严重安全问题

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

封锁白帽子 放纵黑帽子：GDPR丑陋的一面

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。