中国网络安全企业100强(第九版)

为了帮助有网络安全建设需求的行业用户对我国网络安全企业的能力及特点有一个……

作者:星期二, 十一月 9, 202122,265
标签:, , ,

企业网络安全的18项CIS关键安全控制措施

互联网安全中心控制措施是国际计算机安全领域重要的应用实践标准之一,旨在通过将风险降低到可接受水平,来帮助企业组织应对普遍存在并且后果较严重的网络威胁。

作者:星期三, 十一月 17, 20217,365
标签:,

2026年全球工控安全市场规模或将达到223亿美元

根据市场调查机构RAM最新发布的工控安全报告,2020年全球工业网络安全市场规模估计为152亿美元,预计到2026年将达到223亿美元

作者:星期三, 十一月 17, 20217,231
标签:,

合适才是最好的,五大IT风险评估框架介绍

企业组织在选择IT风险评估框架时,需要遵循“合适才是最好的”的原则,合适的风险评估框架和方法可以帮助其打消IT疑虑。

作者:星期三, 十一月 17, 20217,325
标签:,

基于蜜罐实现拟态仿真与主动欺骗防御

发布本期牛品推荐——非凡安全幻影蜜罐。

作者:星期三, 十一月 17, 202112,325
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202123,627
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202122,511
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202129,427
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202119,079
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202120,013
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202120,112
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202118,966
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 202116,954
标签:,

浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。

作者:星期五, 十一月 26, 20212,266
标签:,

关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告

中国软件评测中心(工业和信息化部软件与集成电路促进中心)于10月20日发出公告,拟面向APP产品、移动互联网安全等领域企事业单位,遴选一批具有较高技术水平和较强社会责任感的优秀技术支撑单位。

作者:星期五, 十一月 26, 20212,589
标签:,

IDC MarketScape 态势感知报告出炉,深信服稳坐『领导者』地位

近日,《IDC MarketScape: 中国态势感知解决方案市场2021年厂商评估》报告新鲜出炉,深信服再次稳坐『领导者』地位,保持战略与能力双项领先的强大优势。

作者:星期四, 十一月 25, 20213,370
标签:, ,

【最终定档】2021 INSEC WORLD将于12月14-15日于成都香格里拉大酒店召开

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。

作者:星期四, 十一月 25, 20213,355
标签:

权威认可 | 派拉实力入选《2021年上海市优秀信创解决方案名单》

近日,上海市经济和信息化委员会正式发布了《2021年上海市优秀信创解决方案名单》。

作者:星期四, 十一月 25, 20213,748
标签:,

跑步机、灯泡、宠物喂食器等非商业联网设备正为企业带来更多风险

派拓网络物联网调查报告强调,远程工作者和IT团队必须共同承担责任以保护企业安全。

作者:星期四, 十一月 25, 20212,769
标签:,

安博通发布网络资源可视化管理平台,将资产管理融入安全防护

网络资源、动态拓扑、监控告警,三维度可视化

作者:星期二, 十一月 23, 20214,399
标签:,

安博通发布一键封堵与应急处置管理平台

联防联控,一键触发,全网同步

作者:星期二, 十一月 23, 20214,045
标签:,

实力!Fortinet蝉联Gartner企业有线和无线局域网基础设施魔力象限“远见者”称号

Fortinet 在 2021 年 Gartner® 有线和无线局域网基础设施魔力象限报告™ 中连续第二年位列“远见者”象限。

作者:星期二, 十一月 23, 20213,980
标签:,

Fortinet 推出首个与Microsoft Azure 虚拟WAN集成的NGFW和安全 SD-WAN

整合型FortiGate-VM将云端网络与安全融为一体

作者:星期二, 十一月 23, 20213,975
标签:,

2021年权威报告发布 奇安信蝉联态势感知领导者位置

近日,《IDC MarketScape: 中国态势感知解决方案市场 2021,厂商评估》报告正式发布。

作者:星期二, 十一月 23, 20214,284
标签:,

分布式拒绝服务(DDoS)攻击原理介绍和防范措施

DDoS攻击,指借助于C/S技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。

作者:星期一, 十一月 22, 20214,278
标签:,

长扬科技入围“2021信创产业独角兽TOP100榜单”

近日,由德本咨询、eNet研究院、互联网周刊、投研电讯四家智库机构联袂推出的“2021信创产业独角兽TOP100榜单”揭晓。

作者:星期一, 十一月 22, 20214,113
标签:,

信创再下一城,长扬全系列工控安全产品获得飞腾互认证

近日,长扬科技的全系列工控安全产品和飞腾信息技术有限公司FT-2000/4处理器顺利完成产品兼容性相互认证测试,并取得兼容性级别证书。

作者:星期一, 十一月 22, 20214,114
标签:,

JumpServer堡垒机v2.16.0发布

11月22日,JumpServer开源堡垒机正式发布v2.16.0版本。

作者:星期一, 十一月 22, 20214,258
标签:, ,

当谈论卖 SaaS 时,我们究竟在卖什么?

10 月 24 日,身份云平台 Authing 宣布完成 2300 万美元 A 轮融资。本轮融资由老虎环球基金领投,鼎晖VGC(创新与成长基金)、声网 Agora、老股东 GGV纪源资本和奇绩创坛跟投,跃为资本担任独家财务顾问。

作者:星期一, 十一月 22, 20214,147
标签:,

资质认证 | 【鸿渐SCA】荣获CNNVD兼容性资质证书

鸿渐SCA获CNNVD兼容性资质证书

作者:星期一, 十一月 22, 20213,885
标签:,

报名启动 |2021第四届“安洵杯”网络安全挑战赛

四川安洵信息技术有限公司携手成都信息工程大学道格安全研究实验室举办面向全国高校的第四届“安洵杯”网络安全挑战赛。

作者:星期一, 十一月 22, 20213,956
标签:,

网站集约化,“长亭范儿”的安全上云之旅

在业务防护和政策合规的双重驱动下,政府网站集约化的安全上云之旅前途未卜。

作者:星期一, 十一月 22, 20215,326
标签:,

勒索软件即服务与IAB产业浅析

勒索软件即服务Ransomware-as-a-Service (RaaS)是当前全球勒索软件攻击势头急剧上升的背景下出现一种服务模式。

作者:星期一, 十一月 22, 20213,935
标签:, ,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202114,555
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202112,499
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202119,117
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202114,020
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202112,922
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202118,701
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202116,296
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202121,168
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202120,362
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202126,817
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202125,113
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202126,482
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202125,514
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202128,767
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202129,851
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202128,766
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202112,710
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202126,150
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202035,696
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202037,829
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202037,754
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202035,988
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202037,532
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202037,254
标签:,

网站集约化,“长亭范儿”的安全上云之旅

在业务防护和政策合规的双重驱动下,政府网站集约化的安全上云之旅前途未卜。

作者:星期一, 十一月 22, 20215,326
标签:,

基于蜜罐实现拟态仿真与主动欺骗防御

发布本期牛品推荐——非凡安全幻影蜜罐。

作者:星期三, 十一月 17, 202112,325
标签:, ,

盘点:8款国外热门多因素身份验证产品

如今,基于凭证的网络攻击要比以往复杂得多,这些攻击往往通过各种方式获取和填充凭证、用户名和密码,实施攻击。

作者:星期四, 十一月 11, 202110,856
标签:,

Data Theorem发布免费的API攻击面评估工具

近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。

作者:星期四, 十一月 11, 202110,860
标签:,

面向云与移动化时代的“网络+安全”一体化服务

传统围绕数据中心的网络安全架构已不再适应企业的数字化转型发展需求,数字化企业需要更统一、简洁的IT建设解决方案。

作者:星期三, 十一月 3, 202123,133
标签:,

华清信安TDR“六脉神剑”:云环境下安全运营之道

华清信安TDR云环境下的安全运营,其优势如《天龙八部》中的六脉神剑,产品制胜尽在掌握之中。

作者:星期六, 十月 9, 202113,263
标签:, ,

企业如何实现安全合规下的运营管控?

本期发布牛品推荐——南京联成科技股份发展有限公司:安思易集中管控平台 。

作者:星期五, 十月 8, 20219,603
标签:,

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。

作者:星期五, 九月 24, 202113,264
标签:,

忘记密码