记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

知道创宇发布《区块链安全风险白皮书第二版》

区块链技术始于比特币的出现。从2009 年1月比特币面世至今近10年的时间里,随着它的迅猛发展,各方都看见了基于区块链的代币和“虚拟货币”中的商机,纷纷投入进来。在投机炒作和不确定的风险之间,“虚拟货币”可谓是走在冰与火的边缘。继《知道创宇区块链安全风险白皮书第一版》发布之后,知道创宇重磅发布《知道创宇区块链安全风险白皮书第二版》,由全球“虚拟货币”的发展现状与安全事件案例剖析区块链在技术、市场、生态各层面所面临的风险,以及对行业未来监管、保护与发展进行展望,同时对区块链生态安全状况与趋势做了全面系统的阐述。市场熊市持续,部分代币和“虚拟货币”可能从此消失2018年7月1日至2018年9月30日三个月期间,全球“虚拟货
发布时间:2018-10-10 12:20 | 阅读:62543 | 评论:0 | 标签:行业 区块链 白皮书 知道创宇

绿盟科技2015软件定义安全SDS白皮书发布

根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势,绿盟科技结合多年与合作伙伴的实践经验,发布了下一代软件定义安全SDS白皮书。白皮书首先介绍目前业界现状和相关工作,接着给出SDS架构,然后分别介绍安全应用商店、安全控制平台和安全设备的重构,最后给出若干绿盟科技的实践案例。本次报告主要内容软件定义安全体系的设计:· 整体方案,概述SDS整体方案及架构;· APPStore,包括云安全应用及相关体系架构图;· 安全控制平台,包括平台整体架构
发布时间:2015-09-12 07:50 | 阅读:64866 | 评论:0 | 标签:其他 漏洞 白皮书 软件定义安全

威胁情报成熟度模型

衡量一个公司的安全能力有两个关键标准。其一是平均检测时间(MTTD:Mean-Time-to-Detect),这是公司发现一个真正有风险的威胁所用的平均时间,其中包含了更进一步的分析和响应。其二是平均响应时间(MTTR:Mean-Time-to-Respond),也就是公司全面分析威胁并平息任何可能的风险所用的平均时间。“很多公司的运营中,MTTD和MTTR可高达数周或数月之久。”威胁情报企业LogRhythm首席技术官克里斯·彼得森彼得森说认为,已经被攻入的企业在这段时间里是处于很高的风险之中的。如果他们想减小风险,就必须改善这两个关键指标——从数周或数月降低至数小时到数天,最理想状态是在数分钟到数小时之间。Trustwave是面向企业和公共部门提供信息安全性与合规性管理解决方案的公司,通过分析全球691起数
发布时间:2015-05-07 22:00 | 阅读:115859 | 评论:0 | 标签:牛观点 威胁情报 成熟度模型 白皮书

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云