安全团队每天都会被越来越多的漏洞所淹没，但通过改变漏洞的优先级，可以极大地减少修补工作量。 大多数企业都会关注通用漏洞评分系统(CVSS)框架中对缺陷的评分，评分范围从0到10，并根据漏洞的特点，分为低、中、高和极危。一般而言，企业会从被视为极危的

物联网格局和威胁 考虑到物联网设备固有的不安全性，企业当今面临更多的威胁，而安全防御措施薄弱的物联网设备通常作为第一道防线。这尤其令人担忧，因为在行业调查中，有94%的首席信息官承认，他们的运营环境将在未来一年内面临一些严重威胁。 从以下这些担

根据近日发布的一项调查结果显示，那些制定了开源软件(OSS)安全策略的企业，往往在自我评估就绪程度方面有更好的表现，而且他们通常都有自己专门的团队负责推动软件安全性。 本周二，软件安全公司Snyk和Linux Foundation公布了一项调查结果，发现那些制定了

置身移动互联时代，人们在享受智能设备带来便利的同时，也在一些场景中面临个人信息泄露风险。随着时间推移，这样的风险日益呈现出新的表现形式。 加强个人信息保护早已是社会共识。从相关部门对个人信息保护开展一系列专项治理，到拟建立数据分类分级保护制

当前以跨网为主的隐私计算模式之下，很多明文数据直接计算的操作都要被转换成数以万计的跨网交互，带来了一系列瓶颈。数据密态时代的技术需要满足稳定性、性能、适用性、成本、以及安全性上的需求。 如何比较不同的隐私计算技术的安全性，对于全球来说都是一

很多时候，未经授权的用户在访问企业的敏感数据库和网络时，并不会被企业所重视，只有在发生安全事故后，企业才会意识到这种被忽略的日常行为存在多大的隐患。因此，企业应该对未授权访问行为进行严格管控，建立一套可靠的管理流程，以检测、限制和防止未授

根据卡巴斯基的一项新研究，64%的企业使用物联网(IoT)解决方案，其中57%的企业表示他们对该技术的最大担忧是网络安全漏洞。 网络攻击是任何企业都可能发生的最具破坏性的事情之一，它会夺走关键任务的宝贵资源，并削弱公司品牌形象。物联网设备是许多组织过