在“企业边界正在瓦解,基于边界的安全防护体系正在失效”的大背景下,“身份即信任”(Identity is Trust)已成为新一代安全能力构建的基石。
标签:CIAM, 分析与应对, 常见威胁
公安部开展集中打击整治网络账号黑色产业链“断号”行动;中国气象局印发《气象数据开放共享实施细则(试行)》
标签:上周安全热点回顾, 安全头条
网络钓鱼攻击是企业和个人面临的最常见的安全隐患,大部分都会觉得网络钓鱼距离自己非常遥远,但是随着近年来安全事件愈加频繁,企业以及个人因此造成的损失也不计其数。
标签:10种方法, 安全牛课堂, 网络钓鱼攻击
派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。
标签:派拉, 零信任, 零信任安全
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
9月23-9月25日,由江苏省计算机学会、江苏省软件新技术与产业化协同创新中心共同主办的2022年江苏省计算机大会在南京苏宁诺富特酒店举办。
标签:博御金陵, 博智安全, 工控安全高层论坛, 网络空间安全沙龙
十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。
标签:如何保障, 数字医疗, 数据安全
2022年9月19日,JumpServer开源堡垒机正式发布v2.26.0版本。基于该版本的JumpServer一体机支持使用硬件设备的国密加密。
标签:一体机, 国密加密,, 堡垒机v2.26.0发布, 自定义认证逻辑
2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。
标签:Coremail邮件安全, 诈骗邮件, 银行年审
2022年9月9日,深圳市网络安全宣传周电信日活动暨第三届“网络安全圳先行”高峰论坛召开。本次活动由深圳市通信管理局主办,为配合疫情防控要求,论坛活动在线上举行。
标签:海云安, 网络安全圳先行, 网络安全宣传周
在极短时间内,重庆大学上线了一大批覆盖教学、校园生活的“互联网+防疫”应用,以“快”保障了教学、办公、科研、生活的有序进行:
标签:安全运营, 深信服, 重庆大学
安全托管服务具有运维成本低、服务全面、人才技术水平高等优势。在网络安全专业人才不足(尤其高阶人才不足)的当下,这些优势对于广大的企业组织具有很强的吸引力。
标签:五大核心要素, 安全托管服务
日前,深圳CA自主研发的国密SSL根证书成功入根赢达信国密安全浏览器,标志着深圳CA在国产密码研发应用领域取得了新进展,进一步夯实了国密数字证书的安全根基。
标签:国密安全浏览器, 深圳CA, 赢达信
随着国家对网络安全重视程度的逐步提升我国先后出台了《中华人民共和国数据安全法》和《个人信息保护法》。
标签:国家网络安全宣传周, 数据安全技术与应用
在刚刚结束的2022国家网络安全宣传周期间,紫光股份旗下新华三集团圆满承办安全周重点活动——长三角网络安全协同发展论坛。
标签:新华三, 落实安全前置
Cisco Talos 先前观察到一组针对拉丁美洲国家的新型态的电子邮件攻击活动,攻击者利用开放文件格式(Open Document Format,简称ODF)的恶意软体进行攻击,这些活动使用大量感染组件来传播两种广受欢迎的套装恶意软体和远端访问木马工具 (RAT):njRAT 和 AsyncRAT。
标签:电子邮件攻击, 零信任机制
资讯安全的概念,在许多攻击中我们都可以了解到企业对于资讯安全,都做了非常多的防护措施,但层出不穷的资安事件却没有丝毫停歇的趋势,着实让资安团队在面临问题的当下,成为一个头痛难解的课题。
标签:安全边界, 零信任
Emotet 被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件 (1)。 它主要通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。
标签:Emotet
9月8日,中国网络安全产业联盟(CCIA)公布了经由第三方评测机构检测,奇安信天擎终端安全管理系统独家入选第二批《实践指南》标准的 Windows 7 操作系统安全加固防护产品目录。
标签:Windows 7操作系统, 奇安信, 安全防护产品
2022年9月1日,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一周年,回顾一年来的变化,长扬科技切实感受到国家、行业监管部门、关基运营者、安全支撑企业等多方力量对关基网络安全的重视程度在不断提升。
标签:长扬科技
近期,江南信安财务安全卫士密码模块正式上线用友云市场商城,这是江南信安联合用友重磅推出的专业防勒索病毒的财务数据安全专用备份产品,企业/个人客户可通过云市场了解产品详情、价格、服务等。
标签:U8系统财务安全卫士, 江南信安, 用友
近日,由工业和信息化部指导、中国计算机用户协会主办、中国计算机用户协会信息安全分会承办的“第七届国家信息安全与信息技术应用创新论坛”在北京成功举办。
标签:世平信息, 技术应用创新论坛
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。
标签:安全生产, 应急管控, 长扬科技
4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。
标签:SASE3.0, 深信服
Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。
标签:开源工具, 数据安全
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。
标签:数据安全, 牛品推荐, 迪普科技
在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。
标签:火线安全, 牛品推荐
