2022年04月02日
美国科学研究室和国家标准技术研究所NIST密码安全标准将经常发布。我们可以参考这些标准来提高密码安全性。有些标准可能不同于我们通常认为的提高密码安全性的方法,例如NIST该指南指出,短语密码比复杂密码更安全。终端用户密码是整个安全协议中最弱的部分,大多数用户倾向于在工作账户和个人账户之间重用密码。他们也可以选择相对较弱的密码。虽然这些密码可以满足公司密码策略的要求,但很容易被猜测或强制使用,公司用户也可能无意中使用违反密码的公司账户密码。NIST拥有一个网络安全框架,可帮助组织解决其环境中常见的
2022年04月02日
2021年共报告18378个安全性漏洞,高危漏洞数量降低。
近日,美国标准与技术性研究室(NIST)公布了2001年到2021年20年里报告的漏洞可视化数据统计分析状况。
在其中2021年共报告18378个安全性漏洞,在其中高危漏洞3646个,中危漏洞11767个,低危漏洞2965个。与2020年对比,漏洞数量提升203个,在其中高危漏洞数量降低684个,中危漏洞提升675个,低危漏洞增加212个。
Bugcrowd CTO Casey Ellis称,漏洞是相随于开发软件的。开发设计