网络安全

97%的领先网络安全公司在2020年将其数据暴露在Dark Web上，有超过16万起可能危及其客户的重大或严重事件。 去年，我们开展并发表了几项受到国际媒体和全球网络安全界欢迎的探索性研究： 鉴于在过去12个月中，针对值得信赖的第三方的网络攻击的复杂性和数量迅速增长，并根据我们重要客户和合作伙伴的许多要求和建议，我们......

网络安全行业发布的绝大多数报告都聚焦于高端经济间谍活动和国家支持的黑客话题，忽视了对公民社会的威胁，并对实际的网络威胁格局造成了扭曲的看法，后来影响了政策制定者和学术工作。 在“信息技术与政治杂志”(Journal of Information Technology&；Politics)上发表的一篇重要文章中，......

“五只眼”情报联盟国家的网络安全机构发布了一份联合网络安全建议，作为调查事件的“剧本”，并强调了揭露恶意活动的技术方法。美国国土安全部(Department Of Homeland Security)网络安全和基础设施安全局(CISA)局长克里斯·克雷布斯(Chris Krebs)称这一咨询是“CISA自2018年正......

每年有数以千计的人从学院和大学毕业，获得网络安全或计算机科学学位，结果发现雇主对他们的动手基础技能不太感兴趣。以下是最近的一项调查，该调查发现了一些更大的技能差距，并就如何让那些在这些领域寻求职业生涯的人更好地脱颖而出发表了一些看法。 KrebsOnSecurity几乎每周都会收到至少一封来自某人的电子邮件，寻求关于......

那是在新冠肺炎疫情使威胁格局变得更加岌岌可危之前，远程工作的突然和戏剧性增加扩大了攻击面。 如果我们不重塑网络安全，事情在好转之前会变得更糟。 据IDC预测，未来三年，预计全球GDP的50%以上将来自数字化转型的企业。多云环境继续激增，到2025年，物联网(IoT)可能达到416亿台物联网设备。 这些趋势将会加速，因......

传统的安全方法已经在努力应对不断增加的网络攻击、向云的转变和物联网的爆炸性增长(到2025年，416亿台物联网设备，有人吗？)。 然后是新冠肺炎大流行，所有多年来引发的变化都加速了，远程工作成为常态，数字化转型迫在眉睫。在大多数组织已经不堪重负的环境之上，新的复杂性层出不穷。 对我来说，当今网络安全的最大风险是组织无......

AWS意识到Kubernetes社区最近披露的一个影响Linux容器网络的安全问题(CVE-2020-8558)。此问题可能允许在同一主机或相邻主机(运行在同一LAN或第2层域中的主机)上运行的容器访问绑定到localhost(127.0.0.1)的TCP和UDP服务。 在Amazon ECS和Amazon EKS中......

距离选举日还有四个月的乔·拜登(Joe Biden)正在聘请一名高级网络安全官员，以确保他的竞选活动免受一系列数字威胁。 竞选团队将安全工作委托给一位业内重量级人物的决定，反映出避免俄罗斯黑客和泄密行动重演的巨大压力。4年前，俄罗斯的黑客和泄密行动颠覆了希拉里·克林顿(Hillary Clinton)的总统竞选努力。......

海啸是一个通用的网络安全扫描仪，具有一个可扩展的插件系统，用于检测高度严重的漏洞，并具有很高的可信度。 海啸在很大程度上依赖其插件系统来提供基本的扫描能力。所有公开可用的Tsunami插件都托管在单独的google/tsunami-security-scanner-pluginsrepository.中。 启动Tsu......

女性在网络安全领域的代表性严重不足。2017年，女性在美国网络安全领域的份额为14%，而在普通劳动力中的份额为48%。美国以外的问题更为严重。2018年，亚太地区网络安全劳动力中，女性占10%，非洲占9%，拉丁美洲占8%，欧洲占7%，中东占5%。 女性在安全领导高层的代表性甚至更低。只有1%的女性网络安全工作者担任高......