CMDB动能不足 = “失败”的IT运维？

无论是ITIL在企业落地、ITSM、BSM、自动化运维、标准化运维、DevOps、端到端统一监控，甚至最时髦的运维大数据、智能运维（AIops）等等，企业要想将IT管理运筹帷幄，都很难绕开配置管理数据库（Configur

像老手一样在RSA大会采购

以企业安全专业人士和供应商侧人员的经验来看，做安全采购决策的时候很容易掉坑。

从业务和威胁的角度理解工控安全趋势

工业计算机连接外部世界的情况增多，对工业计算机的网络攻击也逐渐成为一种日趋严重的威胁——因为此类事件可导致物理伤害和整个系统的生产宕机。而且，工业企业无法提供服务还会严重损害一个地区的社会福利、生态和宏观经济。因此，工业

黑莓拿下北约网络安全大单

3月12日，黑莓公司宣布其 “政府安全套件( SecuSUITE for Government )” 平台获得北约通信及信息局(NCI)合约。北约决定采用黑莓的加密语音技术保护其通话安全。

招聘网站57GB数据库数据在互联网上“裸奔” CNCERT协助关停该数据库

3月10日，研究人员Jain利用Shodan搜索引擎发现 包含中国用户的个人资料的57GB Elasticsearch数据库信息在网上暴漏，这些信息来自上传到招聘网站中的简历内容，由于Jain无法确定谁拥有该数据库，于3

黑客在暗网Dream Market出售6个网站2700万条数据泄露数据

黑客组织 Gnosticplayers攻击了数38个热门网站，并将数据分成四次在暗网Dream Market上售卖，最近的一次数据泄露事件中， 包含来自6个热门网站的近2700万新用户记录 。建议在这些网站有账户的用户修

如何选择沙箱：四个原则看清沙箱差异

沙箱环境是很多网络安全解决方案用来对抗高级恶意软件的常用功能。防火墙、终端防护，甚至下一代机器学习系统都将沙箱作为其防线的一环。然而，不是所有的沙箱都有类似的功效。

Virsec发布应用内存防火墙：AMFW

无文件攻击越来越盛行，且该攻击方式比传统基于文件的恶意软件更容易成功。大多数防御措施通过识别网络上的恶意行为来检测无文件攻击，但这基本上只是一种事后补救方法。

保障5G网络安全的时候到了

现在你肯定听说过，谈论并思考过世界经济论坛提出的“第四次工业革命”，这次革命将席卷整个行业，改变商业模式和网络基础设施，并使那些在几年前还是只会出现在科幻电影中的技术和应用变得可能。

EISS-2019企业信息安全峰会之北京站，3月29日见！

EISS企业信息安全峰会始办于2016年，由安全+和彰熠咨询联合主办，并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战，创造最佳实践”为主题，聚焦企业信息安全技术与实践应用等热点话题，致力于推进企