文章列表
十大热门IT岗位薪资榜,网络安全分析师位列榜眼
随着IT人才缺口不断扩大,全球企业也在竭尽所能地吸引顶尖技术人才。据Robert Half Technology发布的《2022年IT薪资报告》所示,科技行业的招聘人数正在增加,大有超越疫情前水平的趋势。在受访者中,52%的企业表示,他们计划在来年增加新职位;80%的企业表示,他们公司的营业额在过去一年有所增加。在
白宫发布联邦政府最终的零信任战略
该计划由管理和预算办公室 (OMB) 制定,是对去年 9 月发布的草案的更新,新版本包括网络安全专业人士、非营利组织和私营企业要求的变更,该机构表示。最终确定的战略包括强调企业访问控制,包括多因素身份验证,以及加密所有 DNS 和 HTTP 流量。 该文件明确指出,向零信任架构的过渡需要时间来实施,
台达电子遭Conti勒索软件攻击,或波及苹果和特斯拉
日前,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形
T00ls给大家拜年啦,恭祝大家虎年大吉,虎虎生威向未来
星光架起快乐的桥梁,幸福酿造醇厚的琼浆,彩霞唤醒纯美的记忆,短信传达温暖的情意。虎年的春节就要到了,在这辞旧迎新、普天同庆的美好时刻,T00ls向所有网络安全领域和关心支持T00ls发展的朋友们,致以最诚挚的问候和最美好的祝愿,愿您的生活洒满永恒的甜蜜,创造灿烂的奇迹!金牛载誉,瑞虎呈祥;
T00ls第九届年度(2021)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/articles-64038.html,感谢 @EazyLov3 、 @算命縖子 的辛勤统计,T00ls第九届(2021年度)人物风云榜终于发布了。经过一个月的紧张投票,得票结果具体统计如下:排名前15的会员最终进入“2021年度”风云人物,已经荣膺【t00ls名人堂】。首先,继续感谢T00ls
锐捷(ruijie.com.cn) 上网行为管理存在XSS漏洞及未授权访问漏洞
锐捷(ruijie.com.cn) 上网行为管理存在XSS漏洞及未授权访问漏洞
丸美(meicloud.com) 某后台存在弱口令漏洞
丸美(meicloud.com) 某后台存在弱口令漏洞
网络安全与自动化威胁情报共享优秀做法
许多组织选择通过多种方式共享网络威胁情报(Cyber Threat Intelligence, CTI)订阅各种信息源,其中包括妥协指标方案(Indicators of Compromise, IOC)。在当前市场上,威胁情报最普遍的使用场景是利用IOC情报(Indicators of Compromise, IOC)进行日志检测来发现内部重要风险。这种方式可以发现传统安全
调研 | 2021年GDPR罚款创新高
国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示,欧洲数据保护机构依据《通用数据保护条例》开出了11亿欧元(12亿美元)的罚单。这项调查涵盖了27个欧盟成员国、欧洲经济协会成员国挪威、冰岛和列支敦士登,以及前欧盟成员国英国,罚金总额增长了7倍。2021年,卢森堡和爱尔兰的罚款
QNAP发布勒索软件安全警告:提醒自家NAS用户屏蔽公网访问
知名网络附加存储(NAS)硬件制造商威联通(QNAP),刚刚向用户发出了一则新的预警。受 DeadBolt 勒索软件肆虐的影响,该公司已建议自家客户采取积极行动,以避免将他们的 NAS 暴露于互联网上,不然可能遭遇未经授权的远程访问。通常情况下,NAS 设备更适合在局域网(LAN)环境中使用。而公告中提到的 BeadBo
