IT安全漏洞报告:美国被中国甩在身后

在美国政府的国家漏洞数据库(NVD)纠结于官方过程时,中国的国家漏洞数据库(CNNVD则专注关键目标:检测新漏洞动向,披露关于新漏洞的警告。这使得CNNVD订阅...

作者:星期一, 十月 23, 2017
标签:, ,

UEBA能够检测的七大类安全风险

UEBA可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标。公司企业不仅仅能从网络流量和反恶意软件扫描获悉入侵指标(IoC),还能深入理解用户...

作者:星期日, 十月 22, 2017
标签:, ,

十九大召开:重大会议活动网络安保如何做好?

十九大召开,重点单位受到网络攻击的风险骤然增加,如何做好网络安保工作?

作者:星期五, 十月 20, 2017
标签:, , ,

医疗行业数字转型的5大关键注意事项

由于个人记录中的多数个人身份信息都包含在受保护健康信息(PHI)中,因此数据安全也需慎重考虑。考虑到可能导致死亡的灾难性后果,医疗行业网络必须具备最强的抗干扰能...

作者:星期四, 十月 19, 2017
标签:, ,

中国医疗健康行业网络安全分析报告

医疗健康行业正面临来自多方面的一系列安全压力,网络犯罪分子正在改变攻击方式和攻击目标,特别是针对医疗业务系统及数据平台。新形式下医疗健康行业的安全水平体现在能否...

作者:星期四, 十月 19, 2017
标签:, , , , ,

高性能网络业务加速平台,太一星晨全新推出!

T1 GateWare能够为合作伙伴的研发团队提供一个专用的网络加速平台,能够让研发团队更专注于自身价值应用的开发,而把底层报文处理、必备的网络协议L4/L7协...

作者:星期三, 十月 18, 2017
标签:, ,

网络安全应急管理体系现状与建议

网络安全应急工作是一项系统性、综合性工作,国家、地方、行业应密切配合、相互协同,在社会公众和社会力量的广泛参与的基础上,通过强化网络安全事件应急的体制、机制和法...

作者:星期三, 十月 18, 2017
标签:,

DDoS攻击还在继续,这次的肉鸡竟然是它!

这一次,Mirai恶意软件经过改造后,实现了从摄像头等视频监控系统向机顶盒物联网设备的跨越,这无疑大幅度扩展了其传播范围。而它所发动的DDoS攻击能量将远超Mi...

作者:星期三, 十月 18, 2017
标签:, ,

还在担心WPA2? 微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

该漏洞可致知晓公钥的攻击者获取到RSA私钥。此类攻击可远程进行,漏洞芯片产生的所有的密钥都受影响。目前已确认的脆弱密钥数量约有76万个,但实际脆弱密钥数量可能多...

作者:星期三, 十月 18, 2017
标签:, , , , ,

华为Mate10搭载百度安全OASES热修复技术 可实现安全闪速升级

百度安全的OASES技术不仅支持目前市场上的绝大多数智能终端设备,还适用于传统桌面、服务器Linux的修复。在不影响设备性能和用户体验的前提下,实现100%的漏...

作者:星期二, 十月 17, 2017
标签:, ,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

微软称:“Chrome在远程代码执行(RCE)缓解上的相对缺乏,意味着从内存崩溃漏洞到漏洞利用之间...

作者:星期一, 十月 23, 2017
标签:, , ,

Equifax黑客事件的经验教训:供应链合作伙伴太重要了!

1.45亿客户记录被泄之后,Equifax股票暴跌30%,相当于蒸发掉50亿美元市值。Equifax黑客事件位...

作者:星期一, 十月 23, 2017
标签:, , ,

网络武器已被全世界采用 论地缘政治对网络安全的影响

地缘政治对网络安全的影响每天都可见到——从国家之间的网络间谍活动,到俄罗斯对乌克兰的攻击...

作者:星期日, 十月 22, 2017
标签:, , ,

漂浮在海上的工控系统安全噩梦——轮船

若说有什么东西比容器安全更糟,那一定是集装箱(容器)货运船安全。 英国渗透测试公司Pen T...

作者:星期日, 十月 22, 2017
标签:, , ,

黑掉电网“三部曲”

2017年,电网有时候看起来确实十分脆弱,似乎任人宰割。俄罗斯黑客对各处电网频频下手的新闻...

作者:星期五, 十月 20, 2017
标签:, ,

网络保险业务新案例:为漏洞管理服务提供100万美元担保

本周一,旧金山咨询公司AsTech宣布,为其Qualys托管服务提供100万美元担保(Vigilance)。AsTec...

作者:星期五, 十月 20, 2017
标签:, ,

CISO应该进入董事会

不要等到发生安全事件的时候,再去邀请CISO加入董事会。 最近在伦敦举行的IPSec大会上,F-...

作者:星期五, 十月 20, 2017
标签:,

专家警告:恐怖分子可能劫持数字列车系统,导致高速撞击

恐怖分子已表明其利用英国铁路和地铁系统制造浩劫的强烈兴趣 2017年9月15日,一趟满载通勤...

作者:星期四, 十月 19, 2017
标签:,

IT安全漏洞报告:美国被中国甩在身后

威胁情报公司Recorded Future本周发布了的一项研究表明:在公司企业接到被曝安全漏洞警告的速...

作者:星期一, 十月 23, 2017
标签:, ,

中国医疗健康行业网络安全分析报告

综述 近年来,随着互联网、大数据、云计算技术的快速发展,国内越来越多的医院基本完成了基...

作者:星期四, 十月 19, 2017
标签:, , , , ,

高性能网络业务加速平台,太一星晨全新推出!

高性能网络业务加速平台,太一星晨全新推出!2017年10月17日,一直致力于“专业应用交付 高性...

作者:星期三, 十月 18, 2017
标签:, ,

网络安全应急管理体系现状与建议

前言 随着新技术的出现,信息安全事件种类越来越多,攻击手段不断翻新,严重危及政府和企业的...

作者:星期三, 十月 18, 2017
标签:,

DDoS攻击还在继续,这次的肉鸡竟然是它!

还记得一年前让美国大面积网络瘫痪的“黑色星期五”么,当时的美国正沉浸在两位总统候选人的精...

作者:星期三, 十月 18, 2017
标签:, ,

华为Mate10搭载百度安全OASES热修复技术 可实现安全闪速升级

华为Mate10在德国慕尼黑正式发布。值得关注的是,华为Mate 10集成了百度首创的OASES自适应内...

作者:星期二, 十月 17, 2017
标签:, ,

阿里云安全白皮书都有哪些重要内容?

前不久,阿里云发布了《阿里云安全白皮书》的更新版。这本白皮书涵盖了安全策略、组织安全、...

作者:星期二, 十月 17, 2017
标签:,

勒索软件:持续进化的“朝阳产业”

2016到2017年,勒索软件市场经历了2,502%的增长率。此数值指的是罪犯花在勒索软件上的钱,不...

作者:星期一, 十月 16, 2017
标签:, , , ,

还在担心WPA2? 微软、谷歌、惠普、联想等科技巨头警告英飞凌芯片漏洞

微软、谷歌、惠普、联想和富士通,几大科技巨头警告客户:德国半导体制造商英飞凌科技生产的...

作者:星期三, 十月 18, 2017
标签:, , , , ,

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被...

作者:星期六, 九月 30, 2017
标签:, , ,

伊朗黑客要上天?

安全研究人员发现,有网络间谍组织针对美国、沙特阿拉伯和韩国的航空航天及能源公司下手,疑...

作者:星期五, 九月 22, 2017
标签:, , ,

Palo Alto Networks威胁简报: 即刻安装补丁程序,以免受到 Android Toast 覆盖的攻击

Palo Alto Networks Unit 42 研究人员发布了关于影响 Google Android 平台的新型高严重性漏洞...

作者:星期五, 九月 15, 2017
标签:, , ,

关掉你的蓝牙吧!漏洞致53亿智能设备面临严重威胁

安全专家一直在抱怨:复杂度就是安全的敌人。但蓝牙规范的设计者们显然没有对此给予足够的重...

作者:星期四, 九月 14, 2017
标签:, , ,

一个路由器竟然被曝10个零日漏洞

结合D-Link之前被曝的漏洞,一名安全研究员日前列出了 D-Link 850L 路由器的10个零日漏洞,建...

作者:星期三, 九月 13, 2017
标签:, ,

美国征信机构Equifax网站漏洞暴露1.43亿美国消费者

7月29日发现的Equifax数据泄露事件中,约1.43亿美国消费者受到影响。 Equifax,美国最大征...

作者:星期六, 九月 9, 2017
标签:, ,

蜻蜓又来了:全球数百电网系统遭黑客染指

研究人员发现,过去6年间,网络攻击组织秘密潜进全球多个电网控制系统。 赛门铁克安全研究...

作者:星期五, 九月 8, 2017
标签:, ,

UEBA能够检测的七大类安全风险

用户和实体行为分析(UEBA)技术,是网络安全工具市场新成员,旨在提供防火墙和入侵预防系统(IP...

作者:星期日, 十月 22, 2017
标签:, ,

十九大召开:重大会议活动网络安保如何做好?

近年来针对政府网站的攻击日趋严重, 特别在重大活动期间更有可能发生突然的网络安全事件。 ...

作者:星期五, 十月 20, 2017
标签:, , ,

医疗行业数字转型的5大关键注意事项

医疗行业正借助现代IT技术向医护转变,而这一转变却为人们的生活带来了风险。患者的医疗信息...

作者:星期四, 十月 19, 2017
标签:, ,

中小型商业银行的软件安全测试之道

软件外包开发模式下的软件源代码安全测试最佳实践 随着移动应用、互联网+时代的到来,几乎...

作者:星期二, 十月 17, 2017
标签:, ,

IT团队需要的10个关键安全能力

招募人才时关注以下安全技能,安全团队就将能够预防、保护和缓解网络安全攻击的伤害,并能加...

作者:星期一, 十月 16, 2017
标签:, , , ,

网络边界:护城河防不住空袭

唯边界网络防御,无法抵御今日威胁。 涉及网络安全,内部与外部之间已不存在界限,可防御...

作者:星期日, 十月 15, 2017
标签:, ,

威胁追捕有3种技术风格 假设驱动威胁值得关注

有两种可能的结果:如果实验结果符合假设,这就是测量;如果不符合假设,这就是发现。 ——...

作者:星期二, 十月 10, 2017
标签:, , ,

CISO应不应该与CEO同属公司决策层?

信息安全主管应该向CEO还是CIO汇报?或者,CISO也应该进入高管行列? 顶着“首席”称谓的高管...

作者:星期一, 十月 9, 2017
标签:, ,

坏消息:所有Rowhammer防御措施都无效

新攻击能翻转用户空间程序中的比特位,愚弄用户易如反掌。 物理内存中一页的分布式布局 自...

作者:星期二, 十月 10, 2017
标签:,

研究人员采用心律进行持续身份验证

纽约州立大学水牛城分校,以及德克萨斯理工大学电气和计算机工程系的研究人员,提出了新颖的...

作者:星期四, 十月 5, 2017
标签:, ,

红外摄像头让物理隔离形同虚设

以色列研究团队开发了一款恶意软件,证明黑客可滥用带红外线(IR)功能的安全摄像头,从物理隔...

作者:星期五, 九月 22, 2017
标签:, ,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞...

作者:星期一, 九月 18, 2017
标签:,

海豚超声波攻击:智能手机、汽车和数字助理成入侵目标

语音控制风靡一时,但一组中国研究人员想出了借用自然界的方式来颠覆此类系统的办法。 谷...

作者:星期六, 九月 9, 2017
标签:, , ,

如何黑掉礼品卡

2015年11月,威尔·卡布特在一家安全公司工作,签下了墨西哥一家大型连锁餐厅的渗透测试任务,...

作者:星期一, 九月 4, 2017
标签:,

Rowhammer RAM 攻击已延伸至闪存

IBM的科学家将谷歌发现的DRAM位翻转攻击方法Rowhammer应用到了MLC NAND闪存上。 谷歌Proje...

作者:星期一, 八月 21, 2017
标签:,

USB相邻端口可被用来捕获敏感信息

澳大利亚安全研究人员警告:恶意USB配件可秘密监视流经在相邻USB端口工作外设的数据。 举个...

作者:星期一, 八月 14, 2017
标签:, ,

iPhone X提前开启预购?不法分子在“帮你”想办法

几乎关于iPhone 8的消息,都是负面的。而对于iPhone X,大家充满了期待。虽然iPhone X要到10...

作者:星期一, 十月 16, 2017
标签:, ,

区块链金融交易安全又增新成员 Oracle发布企业级区块链云服务

Oracle是最新一家提供区块链云服务的主流IT供应商,IBM和微软都早已发布自己的版本。随着Open...

作者:星期三, 十月 11, 2017
标签:,

不要只盯着火眼的沙箱 Helix对安全人员来说也非常重要

虽然沙箱是火眼未来核心安全产品,但Helix将成为该公司及其客户的重要关联性市场。 不少的...

作者:星期三, 十月 11, 2017
标签:, ,

Palo Alto Networks推出全新云日志服务

下一代安全企业Palo Alto Networks近日宣布推出全新云日志服务,帮助客户通过Palo Alto Netwo...

作者:星期二, 十月 10, 2017
标签:, , ,

阿里打造了怎样的反诈骗能力

电信和网络诈骗因其每年造成的大量经济损失,一直是整个社会的痛点。尤其在徐玉玉案发生之后...

作者:星期二, 十月 10, 2017
标签:, , ,

结婚请帖可能变网络“炸弹”,别让恶意软件毁了你的十一假期

今年的十一是难得的国庆、中秋重叠的8天假期,回到家中之后,走亲访友是必不可少的,很多人更...

作者:星期六, 九月 30, 2017
标签:, ,

数据库安全解决方案选型分析

本文从多个侧面,对数据安全防护方案,也就是产品组合方案,做出选型参考。本文为纯技术文章...

作者:星期二, 九月 26, 2017
标签:, ,

Radware推出IoT僵尸网络防护平台DefensePro

日前,Radware推出了全面的网络层攻击防护解决方案,可抵御包括来自物联网(IoT)僵尸网络的威...

作者:星期一, 九月 25, 2017
标签:, , , ,

二维码
我要投稿

忘记密码     全景图用户点此登录