日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。 Apache Cassandra是一个···

随着国家对网络安全的重视，中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括“校园版CISP” NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP-···

企业无论是已经使用了开源日志收集工具，还是准备选择一款或多款工具，都有必要了解日志收集工具的关键要求。这些要求包括：高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源（CPU和内存）消耗等。本文讨论···

由于数字业务依赖IAM赋能的数字信任，安全和身份管理成为企业业务生态系统的重要基础。Gartner副总裁分析师Mary Ruddy表示，安全和风险管理领导者有必要设计更灵活的IAM基础设施，IAM团队有必要与其他职能部门合作，···

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集成之类的需求···

近日，360安全大脑监测发现一种具有蠕虫性质的新型勒索病毒Coffee存在大范围传播的风险。针对该勒索病毒传播事件，360安全分析团队（CCTGA勒索软件防范应对工作组成员）展开了详尽的分析。经过系统性分析确定，Coffe···