《企业勒索软件防护应用指南》报告发布

安全牛通过访谈调研十余家甲方企业的信息安全管理者,并从技术先进性、产品成熟度和综合服务能力等维度,征集邀请到美创科技、佰倬、安天、奇安信、安恒信息、深信服共6家勒索软件防护代表性国产安全厂商,共同发起《企业勒索软件防护应用指南》。

作者:星期一, 三月 28, 202210,613
标签:, ,

是时候利用无监督学习来应对网络威胁了!

2016年,图灵奖得主Yann LeCun 表示,机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识,即无监督学习。

作者:星期六, 五月 14, 20222,496
标签:,

奇安投资领投,上海凯馨科技完成新一轮数千万元融资

近日,隐私合规管理厂商凯馨科技宣布完成新一轮数千万人民币融资,本轮融资由奇安投资领投,南京盈诚信和老股东驰星创投跟投。

作者:星期六, 五月 14, 20222,535
标签:,

精心挑选,汇集精华!《2021年度安全牛百篇文章精选》发布

经过精心甄选和优化设计,2021年度《安全牛百篇文章精选集》纸质版正式推出,目前已在安全牛商城上架。

作者:星期六, 五月 14, 20222,507
标签:,

密码技术在车联网安全中的应用与挑战

解决车联网的安全问题需要一个整体的防护体系,而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性,将在车联网安全中获得较广泛应用。

作者:星期六, 五月 14, 20222,472
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202140,394
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202132,817
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202140,648
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202129,884
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202130,824
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202134,871
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202129,420
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 202127,814
标签:,

圆满落幕|洞态发布会——云原生应用安全可见性方案!

2022年5月18日,火线安全举办的洞态商业版发布会圆满落幕。本次发布会以“云原生应用安全可见性”为主题,并邀请到了58、自如等重要行业客户,共同探讨云原生应用安全测试的发展趋势。

作者:星期三, 五月 18, 20221,134
标签:, ,

是时候利用无监督学习来应对网络威胁了!

2016年,图灵奖得主Yann LeCun 表示,机器学习技术在未来的核心挑战就是要实现从没有标签、未经人工处理的原始数据中学习知识,即无监督学习。

作者:星期六, 五月 14, 20222,496
标签:,

奇安投资领投,上海凯馨科技完成新一轮数千万元融资

近日,隐私合规管理厂商凯馨科技宣布完成新一轮数千万人民币融资,本轮融资由奇安投资领投,南京盈诚信和老股东驰星创投跟投。

作者:星期六, 五月 14, 20222,535
标签:,

精心挑选,汇集精华!《2021年度安全牛百篇文章精选》发布

经过精心甄选和优化设计,2021年度《安全牛百篇文章精选集》纸质版正式推出,目前已在安全牛商城上架。

作者:星期六, 五月 14, 20222,507
标签:,

密码技术在车联网安全中的应用与挑战

解决车联网的安全问题需要一个整体的防护体系,而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性,将在车联网安全中获得较广泛应用。

作者:星期六, 五月 14, 20222,472
标签:,

企业SaaS应用中的十大数据访问风险

软件即服务(SaaS)应用可以给企业数字化发展带来很多便利,能够帮助用户实现更具性价比的实时工作协同,提升业务效率

作者:星期六, 五月 14, 20222,309
标签:,

用户视角下的数据安全需求、挑战与演进

随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。

作者:星期三, 五月 11, 20222,446
标签:,

《工控安全统一管理平台应用指南》报告调研启动

安全牛联合天融信、奇安信、绿盟科技、迪普科技、亨通工控5家国内工控安全管理领域代表厂商,正式发起《工控安全统一管理平台应用指南报告》

作者:星期三, 五月 11, 20222,382
标签:,

直播预告 | 网安大讲堂(21期):IAM-迈向零信任架构的第一步

网安大讲堂第二十一期

作者:星期三, 五月 11, 20224,749
标签:, ,

溯源图技术在入侵检测与威胁分析中的应用

现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点,因此漏洞检测已经成为防守方的一门必修课。

作者:星期二, 五月 10, 20222,118
标签:, ,

攻防演练场景下的加密流量概况

近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。

作者:星期二, 五月 10, 20221,974
标签:, ,

容器安全的常见风险与防护实践

运行在云平台上的容器产品,因为具备一个完整的可移植应用程序环境,能够帮助用户轻松地完成对应用程序的开关控制,提升应用程序的敏捷性,同时节约企业的IT建设成本。

作者:星期二, 五月 10, 20221,991
标签:,

安全头条 | 证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见;2022网安创业新锐50强诞生

证监会就《证券期货业网络安全管理办法(征求意见稿)》公开征求意见;2022网安创业新锐50强诞生

作者:星期一, 五月 9, 20222,015
标签:

API安全整体解决方案全新发布,重磅新增API 网关系统!

API接口数量与日俱增,在提升业务服务效能的同时,也增加了企业的风险敞口,尤其是数据泄漏问题。

作者:星期六, 五月 7, 20222,378
标签:, ,

派拉软件《国企数字化转型解决方案白皮书》正式发布

派拉软件发展研究院正式发布《国企数字化转型解决方案白皮书》,解析国企数字化转型的道与术。

作者:星期五, 五月 6, 20222,646
标签:,

中国长城2021年营收177.9亿元 同比增长23.15%

中国长城发布2021年年度报告。据年报披露,2021年,中国长城营收高速增长,全年实现营业收入177.9亿元,同比增长23.15%。

作者:星期五, 五月 6, 20222,425
标签:

数字时代,不得不防的新间谍

数据成为大国博弈的重要资产, 重要数据资产的争夺已经成为一个新的战场。

作者:星期五, 五月 6, 20222,427
标签:,

Coremail&易念科技《2021企业邮件钓鱼演练分析报告》重磅发布!

《2021企业邮件钓鱼演练分析报告》重磅发布

作者:星期五, 五月 6, 20222,479
标签:,

安全管理难?信服云告诉你“内建安全”有多靠谱

传统的安全管理存在三大难题:部署难、运维难、规划难

作者:星期五, 五月 6, 20222,407
标签:

深信服aTrust通过2022年“Zero Trust Ready” SDP设备认证

深信服首批顺利通过“Zero Trust Ready” SDP设备基准能力测评。这也意味着深信服零信任技术能力全面满足业内标杆要求,并成为国内权威机构高度认可的零信任服务供应商。

作者:星期四, 五月 5, 20222,518
标签:

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202125,430
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202122,839
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202129,804
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202125,029
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202123,040
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202131,277
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202126,603
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202133,855
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202216,250
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202135,865
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202142,157
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202140,040
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202141,560
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202140,011
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202143,282
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202146,854
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202129,154
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202143,004
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202052,144
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202055,887
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202053,164
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202051,222
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202052,875
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202052,558
标签:,

新品发布 | 长扬科技推出集团级安全生产一体化应急管控平台

安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。

作者:星期三, 四月 20, 20225,474
标签:, ,

共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!

4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。

作者:星期二, 四月 19, 20225,761
标签:,

通过“安全标记”实现工控云环境的精细化安全管理

本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系。

作者:星期四, 三月 10, 202213,946
标签:,

一款检测数据中心安全防护能力的开源工具

Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。

作者:星期三, 三月 9, 20229,940
标签:,

安全防护左移,为业务系统“注入”主动安全免疫能力

本期牛品推荐——悬镜安全:云鲨 RASP 自适应威胁免疫平台。

作者:星期五, 三月 4, 202216,574
标签:,

实现可视、可管、可控的数据安全体系化防护

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

作者:星期二, 二月 22, 202214,839
标签:, ,

实现高效、高精度的静态应用安全检测

本期牛品推荐——开源网安:CodeSec代码审核平台。

作者:星期一, 二月 7, 202212,813
标签:, ,

漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程

在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。

作者:星期四, 一月 13, 202215,018
标签:,

忘记密码