如何避免安全项目投入中的“黑洞”

任何信息安全公司任何时候都会有很多不同项目在进行，而且是在还有很多日常操作性活动的情况下。每个项目都要花费一定的金钱、资源和时间。同时，这些项目对公司整体安全态势的贡献也不一样，并且处在不同的完成度上。

五步应用NIST网络安全框架

美国国家标准与技术研究所网络安全框架( NIST CSF )第一版于2014年发布，旨在帮助各类组织机构加强自身网络安全防御，最近更新到了1.1版。该框架是在奥巴马总统授意下，由来自政府、学术界和各行各业的网络安全专业人

2018中国（长沙）网络安全·智能制造大会上的17家安全厂商

11月27-30日， 2018中国（长沙）网络安全·智能制造大会在长沙国际会展中心召开。本次大会聚焦网络安全和智能制造领域最新技术、产品和应用，全面展示新一代网络安全和智能制造新动态、新成果和新经验。本次参展企业数527

23家安全公司：Computing评出年度“安全卓越奖”

世界知名IT媒体Computing近日评出其年度“安全卓越奖”，共20余家安全公司和一些个人奖项。

神奇的数字“3”：一次翻转3个比特即可实现Rowhammer攻击

来自荷兰的一组研究人员已经证实，可以避开纠错码（ECC）保护机制来执行Rowhammer内存操纵攻击。

智能数据与可见性提升DevOps安全

持续的开发与交付过程中实时检测应用中的漏洞，可以让开发人员、运营团队与安全团队更加主动更加敏捷地处理任何冒出的问题。

狮王争霸，四强名单出炉

为助力企业数字化转型，提高IDC运维人员水平，减少IDC机房宕机事件发生，由云计算发展与政策论坛用户委员会主办，中国IDC产业年度大典组委会协办的第三届“攻城狮”IDC运维知识竞赛已于2018年11月拉开帷幕。

黑掉App就能偷汽车吗？

用计算机病毒搞崩溃你家里电脑的黑客，如今还能在你熟睡时黑进你家新车发动引擎。你家安装的一氧化碳检测器大半夜把你全家吵醒，因为你车库里停着的车在喷出滚滚尾气……这些场景想想就觉得很恐怖。

网络风险管理的三个关键词：协作、数据、评估

企业风险管理(ERM)的目标即企业可用最经济合理的方法来综合处理风险。过程可简述为对企业可能面临的各种风险进行评估，对其进行分类、量化，了解对风险的容忍度，并适时采取及时有效的方法进行防范和控制。

JavaScript代码可欺骗浏览器标签页以窥探浏览内容

计算机科学家展示边信道攻击技术，该技术可绕过最新隐私防护措施，跟踪浏览器用户访问网址。科学家的研究结论是：单个Web浏览器标签页中的恶意JavaScript代码可监视其他已打开标签页，获取用户正在访问的网站信息。