安全牛《企业高级威胁防护能力构建指南》报告正式发布

8月27日,在2021北京网络安全大会上,由安全牛牵头组织,金睛云华、奇安信、中睿天下、安天、安芯网盾等五家领域代表性厂商共同参与编写的《企业高级威胁防护能力构建指南》(以下简称《指南》)报告正式发布。

作者:星期二, 八月 31, 20217,213
标签:, ,

从理论到实践,AI技术在高级威胁防护中的应用与创新

本期牛人访谈我们邀请到了北京金睛云华科技有限公司(以下简称“金睛云华”)的技术总监富吉祥,针对高级威胁防护技术的发展情况,尤其是人工智能在该领域的实际应用方向和具体应用能力,以及其未来的发展展望进行了详细的解读。

作者:星期五, 九月 24, 2021617
标签:, ,

观成科技宣布完成新一轮战略融资

近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。

作者:星期五, 九月 24, 2021581
标签:,

过去一年,超200万封恶意邮件绕过安全网关

根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。

作者:星期五, 九月 24, 2021624
标签:, ,

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。

作者:星期五, 九月 24, 2021683
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202114,118
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202116,220
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202122,176
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202112,645
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202113,705
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202111,803
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202112,707
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 202110,574
标签:,

瀛联科技受邀加入上海市信息网络安全管理协会

瀛联科技作为信息安全领域的开拓者,以及在业界知名度和良好的社会形象,近日,由上海市信息网络安全管理协会(以下简称“协会”)诚邀加入协会。

作者:星期五, 九月 24, 2021625
标签:,

从理论到实践,AI技术在高级威胁防护中的应用与创新

本期牛人访谈我们邀请到了北京金睛云华科技有限公司(以下简称“金睛云华”)的技术总监富吉祥,针对高级威胁防护技术的发展情况,尤其是人工智能在该领域的实际应用方向和具体应用能力,以及其未来的发展展望进行了详细的解读。

作者:星期五, 九月 24, 2021617
标签:, ,

观成科技宣布完成新一轮战略融资

近日,观成科技宣布获得新一轮战略融资,本轮投资方为泰岳梧桐资本,这是观成科技继今年2月份完成Pre-A轮融资后的又一次融资。

作者:星期五, 九月 24, 2021581
标签:,

过去一年,超200万封恶意邮件绕过安全网关

根据Tessian最新发布的数据,2020年7月至2021 年7月间,全球有超过200万封恶意电子邮件绕过了传统电子邮件防御,例如电子邮件安全网关。

作者:星期五, 九月 24, 2021624
标签:, ,

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。

作者:星期五, 九月 24, 2021683
标签:,

基于超融合系统构建新一代私有云

本期发布牛品推荐——天融信太行云解决方案。

作者:星期五, 九月 24, 2021602
标签:, , ,

谷歌将重置数十亿Android设备的应用隐私权限

近日,谷歌宣布将在今年晚些时候把刚发布的Android隐私保护功能,更新到运行旧Android版本的数十亿设备中去。

作者:星期五, 九月 24, 2021580
标签:, ,

企业自动化市场爆发,安全自动化飙升171%

Workato最新报告指出,受新冠疫情影响,全球企业对提高效率、提高销售转化率和更密切地管理财务的需求大幅升高,自动化优先事项发生了重大变化。

作者:星期五, 九月 24, 2021535
标签:,

构筑数据勒索的最后一道防线

本期发布牛品推荐——戴尔数据避风港(Cyber Recovery)。

作者:星期五, 九月 24, 2021618
标签:, , ,

2021补天白帽大会在京召开

9月17日,面向全球白帽和技术精英的全球性安全行业大会——2021补天白帽大会在北京举行。

作者:星期五, 九月 24, 2021584
标签:, , ,

五问零信任的商业价值

随着业务网络环境和安全态势变得更加复杂,许多企业正在转向零信任网络访问 (ZTNA) 以提高其安全性,同时还替代或补充了VPN等旧技术。

作者:星期五, 九月 24, 2021559
标签:,

46%的本地数据库系统存在安全漏洞

根据Imperva一项为期五年的新研究,全球46%的本地数据库包含安全漏洞,其中大多数是严重或者高危漏洞。

作者:星期五, 九月 24, 2021582
标签:,

软件供应链攻击同比增长650%

根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。

作者:星期五, 九月 24, 2021574
标签:,

网络信息安全新政逐步施行,锦行科技助力政企安全合规

《个信法》在个人信息保护方面形成了更加完备的制度、提供了更有力的法律保障,从国家层面对个人信息保护问题作出重大基础性法律制度安排,是我国第一部个人信息保护方面的专门法律。

作者:星期五, 九月 24, 2021792
标签:,

Fortinet以最高执行力再获Gartner 2021广域网边缘基础设施魔力象限领导者

Fortinet的安全SD-WAN 连续第二年获得Gartner认可。

作者:星期五, 九月 24, 2021769
标签:, ,

2021金融合规与安全高峰论坛圆满落幕!

由上海浦东国际金融学会、思维财经、泛长三角交易银行暨产业链金融研究院、大数据协同安全技术国家工程实验室、上财汇共同支持,上海士研咨询主办的“2021金融合规与安全高峰论坛”于9月16-17日在北京顺利召开!

作者:星期四, 九月 23, 20211,343
标签:, ,

浩然正气方可护佑信息安全

“浩然之气”是充满在天地之间,一种十分浩大、十分刚强的气,是人间正气,是大义大德造就的正气。

作者:星期四, 九月 23, 2021901
标签:,

专精特新“小巨人”可信华泰亮相中博会 展示可信计算3.0技术

第十七届中国国际中小企业博览会9月16日在广州开幕,一批极具发展潜力与成长性的“小巨人”企业集中参展。

作者:星期三, 九月 22, 20211,257
标签:, ,

如何在研发过程中控制产品质量?

一直以来,灾备都是爱数的核心业务,AnyBackup正是支撑起此核心业务的关键产品。

作者:星期三, 九月 22, 20211,173
标签:,

从Docker到Kubernetes,爱数云原生演进历程

AnyRobot 在2016-2019的容器化实践历程。

作者:星期三, 九月 22, 20211,011
标签:, ,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 20217,344
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 20215,474
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202111,464
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 20216,296
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 20215,878
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 20217,528
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 20219,285
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202110,403
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202112,251
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202118,818
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202117,223
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202118,556
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202117,822
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202121,069
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202121,114
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202120,860
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 20213,519
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202116,543
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202026,540
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202027,842
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202028,877
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202027,182
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202028,721
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202028,387
标签:,

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。

作者:星期五, 九月 24, 2021683
标签:,

基于超融合系统构建新一代私有云

本期发布牛品推荐——天融信太行云解决方案。

作者:星期五, 九月 24, 2021602
标签:, , ,

构筑数据勒索的最后一道防线

本期发布牛品推荐——戴尔数据避风港(Cyber Recovery)。

作者:星期五, 九月 24, 2021618
标签:, , ,

华云安重磅发布灵鉴弱点识别与检测系统Ai.Scan,加码漏洞安全

为满足当前用户在漏洞识别与检测方面的需求,华云安打造了一款企业级轻量漏洞发现与检测工具——灵鉴弱点识别与检测系统Ai.Scan。

作者:星期三, 九月 22, 20211,180
标签:, ,

IPv6规模部署中的云网安一体化安全防护

本期发布牛品推荐——新华三:IPv6+全栈安全解决方案。

作者:星期四, 九月 16, 20212,990
标签:, ,

复杂环境下的网络安全智能运营

本期发布牛品推荐——华清信安TDR(Threat Detection and Response)智能安全运营服务解决方案。

作者:星期二, 九月 7, 20215,193
标签:, ,

实现API安全的全生命周期管理

随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。

作者:星期二, 八月 31, 20215,298
标签:,

直击BCS2021 | 守护每一次网络接入 奇安信发布Q-SASE安全访问服务

8月27日,在2021北京网络安全大会期间,奇安信正式发布安全访问服务(Q-SASE)

作者:星期一, 八月 30, 202116,871
标签:,

忘记密码