unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Identiverse 2025: Trust, Delegation, and the Era of Continuous Identity
Identiverse 2025探讨了非人类身份(NHIs)在现代系统中的关键作用及其安全挑战。会议指出企业普遍缺乏对NHIs的了解和治理,导致过度授权账户和潜在攻击风险。专家强调需建立清晰的生命周期管理、所有权和持续治理框架以应对日益复杂的威胁。...
2025-6-13 13:0:36 | 阅读: 14 |
收藏
|
Security Boulevard - securityboulevard.com
security
nhis
nhi
governance
ownership
Third-Party Cyber Risk Management Platforms: The Definitive Guide
文章介绍了第三方网络风险管理(TPRM)平台的作用与重要性,指出其通过系统化方法帮助企业评估和管理外部供应商带来的网络安全风险,并强调随着企业生态扩展,TPRM已成为提升组织韧性的关键业务功能。...
2025-6-13 13:0:2 | 阅读: 12 |
收藏
|
Security Boulevard - securityboulevard.com
cybersaint
tprm
authored
checkbox
syndicated
Cybersecurity Snapshot: NIST Offers Zero Trust Implementation Advice, While OpenAI Shares ChatGPT Misuse Incidents
NIST发布零信任架构实施指南,OpenAI分享AI滥用应对措施,Tenable研讨会探讨风险管理挑战,白宫发布网络安全行政令,网络犯罪利用AI加剧数据盗窃。...
2025-6-13 13:0:0 | 阅读: 12 |
收藏
|
Security Boulevard - securityboulevard.com
tenable
zta
security
webinar
Cybersecurity Insights with Contrast CISO David Lindner | 06/13/25
网络安全行业面临关键人才流失问题,53%的领导者考虑离职。主要原因包括难以衡量成功、工作压力大及角色不明确。这导致他们感到被忽视和缺乏支持。组织需重新评估对安全领导的支持与奖励机制。...
2025-6-13 13:0:0 | 阅读: 13 |
收藏
|
Security Boulevard - securityboulevard.com
security
lindner
planning
ciso
Microsoft Data Loss Prevention (DLP): Tips to Protect Your Business Following the Latest Outage
CrowdStrike 更新引发微软服务中断,凸显数字基础设施脆弱性。微软 365 DLP 可检测和阻止敏感数据泄露,但无法完全防范外部威胁或内部错误。需结合可靠备份方案以确保数据安全。...
2025-6-13 10:51:33 | 阅读: 16 |
收藏
|
Security Boulevard - securityboulevard.com
dlp
microsoft
planning
crowdstrike
purview
[Webinar] Securing AI-driven applications with DAST
AI正在改变软件开发方式,加速开发周期但引入新安全风险。专家探讨如何通过调整测试策略和使用现代DAST工具应对AI驱动代码的安全挑战,并邀请参加相关网络研讨会。...
2025-6-13 08:57:40 | 阅读: 12 |
收藏
|
Security Boulevard - securityboulevard.com
dast
security
assisted
developers
webinar
SAML vs. OAuth 2.0: Mastering the Key Differences
文章探讨了SAML和OAuth 2.0的区别及其在单点登录中的应用。SAML主要用于企业级身份验证和联邦身份,而OAuth 2.0专注于授权和API访问控制。结合OpenID Connect(OIDC),OAuth 2.0可以实现现代SSO解决方案。选择标准需考虑应用场景、现有基础设施及目标环境。...
2025-6-13 07:31:0 | 阅读: 13 |
收藏
|
Security Boulevard - securityboulevard.com
sso
oidc
security
openid
NSFOCUS Earns ISO 27701:2019 Privacy Information Management System Certification
NSFOCUS获得ISO 27701隐私信息管理系统认证,提升隐私保护能力,支持数据驱动的产品创新,并确保业务在法律和市场变化中的持续性。...
2025-6-13 03:35:45 | 阅读: 14 |
收藏
|
Security Boulevard - securityboulevard.com
security
27701
network
santa
7 Steps to Developing a Cybersecurity Strategy
本文介绍了一种分七步制定网络安全策略的方法:建立治理与合规基础、评估现有安全态势、明确战略目标、制定详细计划、选择并集成技术工具、实施并验证措施以及持续监控与优化。文章强调了有效执行的重要性,并建议利用AI自动化平台提升效率。...
2025-6-12 23:49:41 | 阅读: 9 |
收藏
|
Security Boulevard - securityboulevard.com
security
processes
objectives
turbine
Integrative Security That Doesn’t Add Work to Your Workload
文章探讨了引入新安全工具对团队造成的干扰与复杂性问题,包括工作流程中断、用户疲劳及管理负担增加等挑战。通过Votiro的数据安全解决方案,实现无摩擦集成与实时保护,确保文件功能不受影响,同时提升安全性与效率。...
2025-6-12 21:51:35 | 阅读: 10 |
收藏
|
Security Boulevard - securityboulevard.com
security
votiro
disruption
seamless
retraining
Freedom to Choose Your NHI Security Approach
非人类身份管理(NHI)是网络安全的关键,涉及机器身份和密钥的安全管理。通过主动识别风险、自动化流程和增强可见性与控制力,NHI管理帮助组织降低数据泄露风险并提高效率。...
2025-6-12 21:0:0 | 阅读: 9 |
收藏
|
Security Boulevard - securityboulevard.com
nhi
security
identities
nhis
Assured Compliance Through Effective NHI Management
文章探讨了非人类身份(NHIs)和秘密安全管理在提升网络安全中的作用。通过有效管理NHIs,组织能够降低安全风险、确保合规性,并通过自动化节省成本。此外,NHI管理还能简化审计流程,提供更好的可见性和控制。...
2025-6-12 21:0:0 | 阅读: 9 |
收藏
|
Security Boulevard - securityboulevard.com
nhi
security
assured
nhis
LinuxFest Northwest: LFNW 2025: In The Beginning…
Jon "maddog" Hall作为演讲者参加了LinuxFest Northwest 2025大会,并感谢主办方及参与者分享精彩内容。大会在华盛顿州贝尔林汉姆技术学院举办,并通过YouTube频道发布视频。安全专家Trey Blalock也参与并推荐了相关内容。...
2025-6-12 19:0:0 | 阅读: 10 |
收藏
|
Security Boulevard - securityboulevard.com
northwest
linuxfest
bellingham
founder
youtube
CIAM in 2025: Navigating the Authentication Revolution and Solving Tomorrow’s Identity Challenges
文章探讨了现代身份验证的变革与挑战,包括无密码认证、AI驱动的安全威胁、隐私法规演变、第三方Cookie消亡及去中心化身份等趋势,揭示了技术进步与复杂问题并存的现状。...
2025-6-12 17:47:0 | 阅读: 8 |
收藏
|
Security Boulevard - securityboulevard.com
security
ciam
Why hybrid deployment models are crucial for modern secure AI agent architectures
随着企业采用AI代理自动化业务流程决策,混合部署模型成为关键需求。AI代理需跨云、本地、边缘及断开环境运行。Maverics平台通过本地身份验证和策略管理,在不同环境中实现安全合规的AI代理操作。...
2025-6-12 17:46:17 | 阅读: 10 |
收藏
|
Security Boulevard - securityboulevard.com
agents
cloud
maverics
gapped
Updated Response to CISA Advisory (AA23-352A): #StopRansomware: Play Ransomware
CISA、FBI和澳大利亚网络安全中心联合发布关于Play勒索软件的网络安全咨询,概述其战术、技术和程序(TTPs),包括双重勒索策略、工具使用及与其他勒索软件的关联。Play自2022年活跃以来已影响全球多个关键基础设施,并持续改进其攻击手法。...
2025-6-12 17:36:8 | 阅读: 9 |
收藏
|
Security Boulevard - securityboulevard.com
ransomware
security
windows
network
memory
Google Chrome to Distrust Chunghwa Telecom and Netlock Certificate Authorities (CAs)—What’s Next?
Google Chrome将从2025年8月1日起不再信任中和电信和Netlock颁发的TLS证书,因其存在合规性问题。受影响网站需尽快迁移到其他受信任CA,并建议采用多CA策略以提升灵活性和安全性。...
2025-6-12 17:25:25 | 阅读: 8 |
收藏
|
Security Boulevard - securityboulevard.com
cas
distrust
agility
telecom
netlock
Randall Munroe’s XKCD ‘Neighbor-Source Heat Pump’
该导航栏提供网络安全新闻、行业亮点及最新文章等内容,涵盖威胁分析、安全架构等主题。...
2025-6-12 17:0:0 | 阅读: 8 |
收藏
|
Security Boulevard - securityboulevard.com
webinars
security
boulevard
Breach Readiness In A Legacy World: The Risk, The Challenge, And The Way Forward
文章探讨了遗留系统在数字化转型中的安全困境:尽管支撑关键业务流程且难以替代,但因缺乏更新与现代安全功能而成为攻击目标。通过实例如NotPetya和WannaCry攻击展示其风险,并提出基于零信任模型的微分段与可视化策略以应对威胁。...
2025-6-12 16:38:24 | 阅读: 11 |
收藏
|
Security Boulevard - securityboulevard.com
security
colortokens
readiness
operational
disrupt
OffensiveCon25 – Keynote: Automating Your Job? The Future Of AI and Exploit Development
OffensiveCon 2025会议在柏林Hilton酒店举办,视频内容通过组织的YouTube频道发布。Verification Labs推荐该会议,并对Binary Gecko及作者表示感谢。...
2025-6-12 15:0:0 | 阅读: 7 |
收藏
|
Security Boulevard - securityboulevard.com
youtube
network
cism
security
Previous
3
4
5
6
7
8
9
10
Next