“像对待牙刷一样对待密码. 不要让别人用它,每六个月换一次。”——克利福德·斯托尔密码安全总是在我们的脑海里. 纽约主计长办公室的APP客户端审计人员喜欢在审计报告中将这列为需要改进的领域.
科技资讯-更改密码的痛苦
微软发布了解决身份验证问题的域控制器的带外补丁
我想告诉你关于五月补丁引起的微软认证问题的最新情况. 微软发布了一个“带外”更新,以解决5月份微软域控制器补丁引发的认证问题.
与前白宫首席信息安全官关于乌克兰战争的特别会议-录音可用
这个月,我们讨论了乌克兰局势如何影响美国的网络安全前景,以及它对网络安全的意义. 主持这次讨论的是杰森·怀特赫斯特, 从事网络安全工作超过20年, 文斯·克里斯勒, 前白宫首席信息安全官和darkcube创始人兼首席执行官. Scott Quimby有机会听到[…]
微软五月补丁问题的更新与域控制器和基于证书的身份验证
我想告诉你关于五月补丁引起的微软认证问题的最新情况. 这只会潜在地影响微软域控制器. 更具体地说,它只影响以任何方式使用证书进行某种形式的身份验证的域控制器.
HPE BIOS中披露的漏洞
最近我写了关于操作系统下的BIOS/UEFI中越来越多的漏洞,并鼓励您将设备更新到当前的BIOS级别. 我们已经收到通知,在选定的HPE BIOS中存在漏洞. 如果您有HPE终端,请阅读附件通知.
KACE系统管理设备-关键的弱点披露
Quest通知我们他们有一个严重的漏洞. 如果您使用KACE设备, 请阅读此信息并执行建议的缓解步骤. Kace关键漏洞-Scott Quimby
APP客户端花絮-我的阿喀琉斯之踵-关闭你的地区的脆弱性差距
传说阿喀琉斯全身无懈可击,除了一只脚后跟,这是因为当他还是婴儿的时候,他的母亲忒提斯把他浸在冥河里, 她抓住他的一只脚跟. 暗指这些传说, “阿喀琉斯之踵”一词的意思是弱点, 特别是在……
勒索软件和事件响应:安全控制如何帮助地区降低风险和准备行动(并实现Ed Law 2-d合规性)-可用记录
主讲人:Alan Winchester, Caetra首席开发官.Alan Winchester是CyMetric™的首席开发官和创造者. 他的愿景是让那些被法律遵从性问题困扰的客户能够直观而简单地履行他们的义务, 减少对顾问和律师费用的需求.
MITRE ENGENUITY 2022独立测试结果的讨论-记录可用
Mitre Engenuity发布了2022年对30个最常见的网络安全端点保护平台的完全独立评估. APP客户端这很重要?? 2022年的评估和结果特别有趣,因为他们使用的有效载荷是最常见的, 和邪恶的, 今天使用的勒索软件和恶意软件变种.
CSI招聘. 快来加入我们不断壮大的大家庭吧!
CSI再次成长. 我们正在寻找高素质的个人与我们的服务交付团队合作. 欲了解更多职位信息,请点击这里.
最近的评论