第十届《中国网络安全企业100强》调研启动,信创能力成为正式考量指标

中国计算机学会抗恶劣环境计算机专业委员会、信息产业信息安全测评中心、安全牛即日起联合启动第十届《中国网络安全企业100强》(以下简称“100强”)调查和研究工作。

作者:星期四, 六月 30, 2022925
标签:, ,

网络攻防演练中的员工安全意识培养

通过网络攻防演练,可以在模拟实战中迅速地找到问题,补齐短板,生动地教育民众,快速提高国家及组织的危机应对能力,提升整个国家关键信息基础设施保护水平。

作者:星期五, 七月 1, 2022504
标签:, ,

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 2022546
标签:, ,

用AI攻击AI?对抗性机器学习的威胁与防御

对抗性机器学习利用了现有机器学习模型的漏洞和特殊性来实施攻击。

作者:星期五, 七月 1, 2022501
标签:, ,

防范未授权访问攻击的10项安全措施

很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的“日常行为”存在多大的隐患。

作者:星期四, 六月 30, 2022777
标签:, ,

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 2022546
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202143,130
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202134,580
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202142,532
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202131,366
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202132,633
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202137,232
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202131,017
标签:,

随着混合办公环境的到来,企业防火墙应该如何演进————思科新一代防火墙Secure Firewall 3100 系列发布

企业机构现在可以借助思科全新的 Secure Firewall 3100 系列提高性能和安全性,并获得更大的灵活性以适应业务增长,应对混合办公带来的挑战。

作者:星期五, 七月 1, 2022685
标签:,

网络攻防演练中的员工安全意识培养

通过网络攻防演练,可以在模拟实战中迅速地找到问题,补齐短板,生动地教育民众,快速提高国家及组织的危机应对能力,提升整个国家关键信息基础设施保护水平。

作者:星期五, 七月 1, 2022504
标签:, ,

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 2022546
标签:, ,

用AI攻击AI?对抗性机器学习的威胁与防御

对抗性机器学习利用了现有机器学习模型的漏洞和特殊性来实施攻击。

作者:星期五, 七月 1, 2022501
标签:, ,

悬镜安全携手OpenChain,共同守护中国软件供应链安全

近日,OpenChain官方宣布,悬镜安全正式成为OpenChain项目会员。悬镜安全今后将与谷歌、微软、Meta等其他企业一同,全方位支持开源许可证合规领域的“OpenChain ISO/IEC 5230”国际标准,共建繁荣健康的开源生态和安全可信的软件供应链。

作者:星期五, 七月 1, 2022688
标签:, ,

Tech Talk · 云技术有话聊 | 如何构建云安全中心?

6月24日,信服云云内建安全技术负责人Carlos在信服云《Tech Talk · 云技术有话聊》系列直播课上分享了《云安全中心背后的技术原理》,详细介绍了云安全中心现状及趋势解析、云安全中心的技术框架、如何实现上线即安全、安全事件的全生命周期管理等内容。

作者:星期五, 七月 1, 2022699
标签:, ,

安全特辑|《安全软件工厂白皮书》知识分享

CNCF(云原生计算基金会)在2021年发布了《软件供应链最佳实践指南》,指南详细介绍了50多种改进云原生软件供应链的方法。该指南引用了“安全软件工厂”(SSF) 的概念,但没有提到如何建立。

作者:星期五, 七月 1, 2022685
标签:, ,

全融合 全场景 可信任 | 数字认证密码云战略开启密码交付新模式

6月30日下午14点,以“全融合 全场景 可信任”为主题的数字认证2022密码云战略新品发布会在京圆满召开。会议现场,北京数字认证股份有限公司(以下简称“数字认证”)发布了密码云战略,并隆重推出密码云服务平台和数字信任服务平台两大新品。

作者:星期五, 七月 1, 20221,001
标签:, ,

2022信创分类排行榜 | 慧盾安全名列信息安全企业30强

近日,《2022信创产业分类排行榜》正式发布。慧盾安全跻身信息安全30强。

作者:星期五, 七月 1, 2022597
标签:, ,

31省市数据要素“十四五”规划重点

为加快培育数据要素市场,促进数据要素价值释放,各地积极开展探索。

作者:星期五, 七月 1, 2022660
标签:, ,

世平信息:数字经济新业态下数据安全合规治理的思考与实践

近日,在2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会上,世平信息受邀发表了《数据安全治理平台》主题演讲,分享了数字经济新业态下,对于数据安全合规治理的思考与实践。

作者:星期五, 七月 1, 2022634
标签:, ,

世平信息首席科学家吕喆:构建以数据和人员为中心的安全能力

如何防范数据安全风险,在数据共享、业务协同的开展过程中防止出现“数据裸奔”,在我国数字化建设发展过程中尤为重要。

作者:星期五, 七月 1, 2022661
标签:, ,

上讯信息获CNNVD技术支撑单位2021年度新秀奖!

上讯信息首年加入支撑单位即凭借自身的实力荣获“CNNVD 2021年度新秀奖”。

作者:星期五, 七月 1, 2022677
标签:, ,

上讯信息荣获“鑫智奖·2022金融数据智能数据治理与数据平台创新优秀解决方案”奖

上讯信息的ADM敏捷数据管理平台“基于CDM技术的测试基准数据快速交付方案”荣获“鑫智奖·2022金融数据智能数据治理与数据平台创新优秀解决方案”!

作者:星期五, 七月 1, 2022674
标签:,

天防安全入选Gartner物联网报告

近日,国际权威调研机构Gartner基于广泛的市场调研和专业的论证分析,对中国商业物联网市场的变化和需求做出客观的评估,并发布《商业物联网市场中产品经理必须解决的新需求》报告,受到全球各界关注。报告中,天防安全作为国内物联网安全新锐厂商首次荣膺入选。

作者:星期四, 六月 30, 2022904
标签:, ,

北信源安全专家:数字政府安全建设应抓住即时通讯安全牛鼻子

近期,国务院发布《国务院关于加强数字政府建设的指导意见》,为新一轮数字政府建设指明了方向。

作者:星期四, 六月 30, 2022730
标签:,

终结“永恒之蓝”,业务“安全防疫”丨工控主机安全卫士奔向2.0时代

在工业4.0时代,如何更大提升安全卫士的应用价值,有效保障工控主机的安全,是每一个专业的工控主机安全防护厂商必须面对的问题。

作者:星期四, 六月 30, 2022848
标签:, ,

数字时代,XDR的无限可能

近日,由国际云安全联盟CSA大中华区主办,亚信安全承办的“数字时代,XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势,深入分析XDR聚合创新技术在不同数字化场景防护能力,通过发现并抵御更多潜藏网络中的危险暗礁,为数字化未来安全护航。

作者:星期四, 六月 30, 2022877
标签:, ,

亚信安全发布“挖矿”治理解决方案,一体化防护黑产攻击

该方案以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。

作者:星期四, 六月 30, 2022751
标签:, ,

如何遏制企业数据泄露之殇?世平信息探寻数据安防之道

数据是数字经济时代核心、较具价值的发展要素,据安全研究机构波洛蒙研究所的调查结果显示,企业“内鬼”造成的数据外泄威胁占数据泄露事件的近70%,如何应对“内鬼式”数据泄露已成为企业数字化转型与发展的关键难题。

作者:星期四, 六月 30, 2022801
标签:, ,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202126,947
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202124,132
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202131,167
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202126,661
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202124,344
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202132,716
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202128,026
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202135,271
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202219,029
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202138,732
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202145,043
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202142,746
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202144,367
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202142,667
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202145,961
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202149,969
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202132,034
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202145,873
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202055,043
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202059,042
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202055,856
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202053,959
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202055,598
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202055,265
标签:,

新品发布 | 长扬科技推出集团级安全生产一体化应急管控平台

安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。

作者:星期三, 四月 20, 20228,192
标签:, ,

共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!

4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。

作者:星期二, 四月 19, 20228,430
标签:,

通过“安全标记”实现工控云环境的精细化安全管理

本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系。

作者:星期四, 三月 10, 202216,559
标签:,

一款检测数据中心安全防护能力的开源工具

Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。

作者:星期三, 三月 9, 202212,967
标签:,

安全防护左移,为业务系统“注入”主动安全免疫能力

本期牛品推荐——悬镜安全:云鲨 RASP 自适应威胁免疫平台。

作者:星期五, 三月 4, 202219,198
标签:,

实现可视、可管、可控的数据安全体系化防护

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

作者:星期二, 二月 22, 202217,482
标签:, ,

实现高效、高精度的静态应用安全检测

本期牛品推荐——开源网安:CodeSec代码审核平台。

作者:星期一, 二月 7, 202215,320
标签:, ,

漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程

在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。

作者:星期四, 一月 13, 202217,499
标签:,

忘记密码