一、什么是威胁建模 简单的来说,威胁建模就是通过结构化的方法,系统的识别、评估产品的安全风险和威胁,并针对这些风险、威胁制定消减措施的一个过...
如何使用机器学习创建恶意软件检测系统
大部分介绍机器学习的文章都使用众所周知的MNIST数据集手写数字识别(机器学习界的Hello World)开始,但通常我们处理的并不是图片作...
DSMM数据安全能力成熟度模型试点评估实践体会
前言:笔者所在公司有幸作为首批十家试点单位之一,受邀参加国家标准《DSMM 数据安全能力成熟度模型》(报批稿)(以下简称 DSMM)的试点自...
数以百万计的戴尔PC在第三方组件中容易出现漏洞
Dell PC和其他OEM设备上预装的SupportAssist软件中的一个组件可以打开系统,直至DLL劫持攻击。 戴尔和其他原始设备制造商...
沃尔玛使用人工智能来捕捉美国商店的商店扒手
沃尔玛与网络安全服务专家合作,正在实施人工智能系统,以监控其商店,防止公司扫描系统中的潜在盗窃或丢失; 这个计划开始在连锁超市的一千家商店实...
在MOZILLA FIREFOX中发现了另一个零日,它引起了TOR用户的不安
根据信息安全审计专家Mozilla本周第二次更正其Firefox浏览器,此前收到针对针对Coinbase加密货币交换平台用户的鱼类网络钓鱼活...
CISCO DNA允许未经授权的用户长时间访问企业网络
IT系统审计专家报告了思科数字网络架构中心(DNA)中的一个严重漏洞,如果被利用,可能允许未经过身份验证的威胁参与者访问关键的内部系统服务。...
网络安全趋势| 6月21日19日
我们正在谈论俄罗斯和美国互相攻击电网作为防御措施,Facebook推出了新的加密货币天秤座。 以下是网络安全新闻的链接。 1. 美国对俄罗斯...
Microsoft Outlook for Android打开XSS攻击
欺骗错误(CVE-2019-1105)可以打开电子邮件攻击链的大门。 微软修补了Microsoft Outlook for Android中...
黑客窃取美国女演员贝拉索恩的亲密照片
也许许多人没有想到这一点,但网站安全专家声称,名人经常成为黑客和在线勒索者的受害者。 几天前, Radiohead音乐组是一名黑客窃取未发表...