https://googleprojectzero.blogspot.com/2022/02/a-walk-through-project-zero-metrics.html
Интересная статистка по скорости исправления найденных багов. Средняя скорость их устранения за 2 года выросла в 2-3 раза у крупных вендоров.
Интересная статистка по скорости исправления найденных багов. Средняя скорость их устранения за 2 года выросла в 2-3 раза у крупных вендоров.
Blogspot
A walk through Project Zero metrics
Posted by Ryan Schoen, Project Zero tl;dr In 2021, vendors took an average of 52 days to fix security vulnerabilities reported from Projec...
Forwarded from Необязательное Мнение
Кто ещё не смотрел моё выступление на Tenable Security Day, залил его себе на канал. https://www.youtube.com/watch?v=V5T3ftcFwdY
YouTube
TenableSecurity Day 2022: Слепые пятна в базах знаний сканеров уязвимостей
Вопрос полноты базы знаний сканера уязвимостей редко заботит потенциального заказчика. Обычно доверяют заверениям вендоров о "самой большой базе уязвимостей" и общим цифрам о количестве детектируемых CVE. А зря. Если сканер не способен детектировать уязвимости…
https://www.ixbt.com/news/2022/02/12/kupit-processor-a-potom-eshjo-zaplatit-dlja-aktivacii-dopolnitelnyh-funkcij-intel-sobiraetsja-vnedrit-takoj-mehanizm-v.html Похоже в ближайшем будущем площадь атаки на процессоры увеличится.
iXBT.com
Купить процессор, а потом ещё заплатить для активации дополнительных функций. Intel собирается внедрить такой механизм в свои новые…
Похоже, догадки подтвердились, и Intel будет предлагать возможность активировать дополнительные функции у процессоров уже после их покупки. Предположение о такой возможности появилось ещё осенью, теперь же оно подтвердилось.
https://twitter.com/Gartner_inc/status/1492501526325121025
Беспарольная аутентификация по мнению Gartner наше настоящее.
https://www.gartner.com/en/articles/5-impactful-technologies-from-the-gartner-emerging-technologies-and-trends-impact-radar-for-2022
Беспарольная аутентификация по мнению Gartner наше настоящее.
https://www.gartner.com/en/articles/5-impactful-technologies-from-the-gartner-emerging-technologies-and-trends-impact-radar-for-2022
Twitter
Gartner
Smart spaces, homomorphic encryption, generative AI, graph technologies and the metaverse will disrupt and transform entire markets 📊 Learn more here: gtnr.it/3uLfZYU #GartnerTGI #EmergingTech
https://awards.highload.ru/vote есть ряд достойных номинантов включая проект наших друзей из vulners.com которые у нас неоднократно выступали на мероприятиях.
awards.highload.ru
Премия HighLoad++ 2023
Forwarded from Пост Лукацкого
Omdia тут разродилась отчетом по SIEM следующего поколения, выделив лидеров этого сегмента. Интересная картинка получается. Части упомянутых игроков в России вообще нет, а те, что есть, далеко не всегда технологические лидеры. Ну и наши вендоры в отчет, конечно, не попали.