中小企业外包安全10种商业模式

国内不少安全业界人士也看好托管安全服务在国内的萌动与发展,本文安全牛整理了国外十大中小企业外包安全服务范例,供业界参考。

作者:星期五, 四月 3, 2020226
标签:, ,

大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

作者:星期五, 四月 3, 2020225
标签:, ,

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。

作者:星期五, 四月 3, 2020235
标签:, ,

【牛人访谈】甲方观点:暴露面资产管理的“柳暗“与”花明”

安全牛有幸邀请到某电信运营商集团高级网络安全专家徐一先生,分享他在网络安全管理领域多年来总结的暴露面资产管理经验。

作者:星期四, 四月 2, 2020337
标签:, , ,

中小企业外包安全10种商业模式

国内不少安全业界人士也看好托管安全服务在国内的萌动与发展,本文安全牛整理了国外十大中小企业外包安全服务范例,供业界参考。

作者:星期五, 四月 3, 2020226
标签:, ,

大型打脸现场:“世界最安全云备份“发生超大规模数据泄露

近日,号称“世界上最安全的在线备份”云备份提供商SOS,发生了超大规模数据泄露。

作者:星期五, 四月 3, 2020225
标签:, ,

微软遭遇“僵尸围城”,黑客用Microsoft SQL数据库挖矿

最近,Guadricore的IT安全研究人员透露,一个名为“Vollgar”的僵尸网络正在从120多个IP地址向Microsoft SQL(MSSQL)数据库发起攻击,该攻击自2018年5月以来一直持续到现在(将近两年)。

作者:星期五, 四月 3, 2020235
标签:, ,

牛榜单:2019年十大ATT&CK攻击技术

近日,安全软件公司Recorded Future分析了Mitre ATT&CK知识库的技术、战术和程序(TTPs)推荐数据后,统计了一个十大最流行ATT&CK攻击技术榜单。

作者:星期四, 四月 2, 2020584
标签:, ,

SAP的阿喀琉斯之踵:七成用户担心安全问题

根据Turnkey Consulting最新发布的《SAP安全研究报告》,超过三分之二(68.8%)的SAP用户认为,在先前的SAP实施过程中,他们的组织对IT安全性的关注不足,而超过半数(53.4%)的SAP用户表示,在审计过程中发现SAP安全缺陷“非常普遍”。

作者:星期四, 四月 2, 2020481
标签:,

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 2020573
标签:, ,

高额GDPR罚款白交了:万豪国际再曝520万用户数据泄露

在新冠疫情打击下的连锁酒店巨头万豪再曝大规模数据泄露。

作者:星期三, 四月 1, 2020724
标签:, ,

黑客利用Zoom传播恶意软件

Zoom最近成了黑客活动的理想目标和温床。

作者:星期三, 四月 1, 2020769
标签:,

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 2020573
标签:, ,

一周安全头条(20200323-0329)

3月24日,工信部发布《关于推动5G加快发展的通知》,以18项措施确保5G新型基础设施的规模效应和带动作用。

作者:星期一, 三月 30, 20201,399
标签:, ,

全球抗疫的数字防线:国际电信联盟推出信息共享平台

国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。

作者:星期五, 三月 27, 20201,566
标签:, ,

谷歌发布USB键入攻击防御工具

U盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。

作者:星期二, 三月 24, 20201,529
标签:, ,

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 20201,949
标签:, ,

新冠疫情,一场全球网络压力测试

新冠疫情的席卷之下,全球掀起了远程办公和远程教育热潮,随之而来的各种网络拥堵和安全威胁问题,相比国内疫情高峰期可谓有过之而无不及。

作者:星期五, 三月 20, 20202,270
标签:, ,

Google高级保护计划向第三方Android应用商店说不

新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。

作者:星期五, 三月 20, 20202,901
标签:, ,

云应用访问安全领导者——易安联,完成新一轮B级融资

2020年2月,江苏易安联网络技术有限公司(以下简称易安联)由江苏毅达资本领投、浙江海邦沣华创投跟投,密码资本担任财务顾问,完成了近亿元的新一轮融资。

作者:星期四, 三月 19, 20202,012
标签:,

顺应全球远程办公大潮,解读国内首个安全电子签章标准

在新冠疫情笼罩下,全球掀起远程办公热潮,而电子签章,正是解决远程办公“无人化”的关键环节,《标准》的发布无疑为相关领域技术市场的发展打下了坚实的基础。

作者:星期四, 三月 19, 20202,408
标签:

首个海运船舶网络安全实施指南发布

国际航运业规范和提升网络安全风险管理已经迫在眉睫。

作者:星期二, 三月 17, 20202,570
标签:,

一周安全头条(20200309-0315)

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。

作者:星期一, 三月 16, 20203,141
标签:, ,

覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本

近日CWE更新到了4.0版本,我们一起来看下都有哪些值得关注的新功能。

作者:星期五, 三月 13, 20203,492
标签:,

SEC发布金融证券行业网络安全指导建议

美国证券交易委员会(SEC)发布了面向金融证券机构的《网络安全与风险管理观察与建议》,汇总了金融市场参与者的意见,这些意见虽然没有法律约束力,但却是投资公司,证券发行人和其他机构的指南。

作者:星期三, 三月 11, 20203,258
标签:, ,

网络安全拐点:无恶意软件攻击主流化

“无恶意软件”攻击势头正在上升成主流攻击手段,对企业安全防御者构成严重威胁和挑战。

作者:星期二, 三月 10, 20203,516
标签:, ,

一周安全头条(20200302-0308)

全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。

作者:星期一, 三月 9, 20203,904
标签:,

2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。

作者:星期四, 三月 5, 20204,944
标签:,

一周安全头条(20200225-0301)

行业动态 RSAC2020 疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括……

作者:星期一, 三月 2, 20205,614
标签:,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 20205,087
标签:, ,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 20204,940
标签:, ,

各生欢喜?戴尔以21亿美元价格出售RSA

戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group(STG)。

作者:星期四, 二月 20, 20205,354
标签:, , ,

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 20205,226
标签:, ,

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝……

作者:星期二, 二月 18, 20205,641
标签:,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 20205,919
标签:, , ,

2020全球网络威胁全景报告

2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。

作者:星期五, 二月 14, 20206,937
标签:, ,

不可破解?F-Secure发布U盘安全计算机

近日,F-Secure的硬件安全专家开发了一个USB大小的安全计算机,号称“不可破解”。

作者:星期三, 二月 12, 20205,931
标签:,

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 20206,346
标签:, ,

蓝信宣布向所有企业开放 打通大型企业和中小企业远程办公链

中小企业是大企业供应链的一环,大企业做生意需要和中小企业打交道,疫情期间,打通两者的远程办公链,变得非常迫切。

作者:星期一, 二月 10, 20205,940
标签:,

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关……

作者:星期一, 二月 10, 20206,108
标签:,

思科CDPwn漏洞威胁数以千万计的企业设备

CDP是一种专有的Cisco协议,它允许Cisco设备通过多播消息(在本地网络内部散播)共享信息。

作者:星期五, 二月 7, 20206,712
标签:,

安全性恐慌促使六成企业更换应用软件

企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。

作者:星期四, 二月 6, 20206,222
标签:,

旅游、酒店业两大威胁情报联盟合并

TH-ISAC成为RH-ISAC的一部分,双方有共同的客户、使命和挑战。

作者:星期五, 一月 17, 20208,071
标签:, , ,

所有Windows都中招!微软爆出超级漏洞

今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。

作者:星期三, 一月 15, 20209,135
标签:, , ,

派拓网络发布2020年五大网络安全趋势预测

移动网络(4G/5G)、人才、物联网设备、数据隐私、云配置被划重点

作者:星期三, 一月 15, 20208,007
标签:, ,

国内APP隐私合规将迎来最严监管,你准备好了吗?

随着国内隐私保护相关立法越来越完善,APP隐私合规已成为企业必须重点关注的问题。

作者:星期二, 一月 14, 20207,862
标签:,

天空卫士完成亿元级B+轮融资,将加大新数据安全技术研发

国有资本的大举进入,也预示着新的发展机遇将在网络安全行业快速形成。

作者:星期一, 一月 13, 20207,755
标签:,

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 20208,194
标签:, , ,

Google Project Zero修改漏洞披露政策:90天强制披露

谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。

作者:星期五, 一月 10, 20208,051
标签:, ,

爱尔兰发布《2019-2024年国家网络安全战略》

爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。

作者:星期四, 一月 9, 20208,433
标签:,

2019网络诈骗趋势研究:金融诈骗仍是“年度之王”,男女不分老少通吃

360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。

作者:星期三, 一月 8, 202032,785
标签:, ,

威胁情报:网络安全的下一个引爆点

威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。 2020 年……

作者:星期三, 一月 8, 20208,918
标签:,

数篷科技完成1300万美元A轮融资,将持续深耕零信任数据安全技术

近日,零信任数据安全创业公司数篷科技宣布完成 1300 万美元 A 轮融资,由时代资本领投,基石资本、松禾资本跟投,老股东经纬中国继续加码,认购额度远超预期。

作者:星期三, 一月 8, 20206,686
标签:, ,

Win7停服进入倒计时!奇安信发布三大场景应对方案

随着1月14日的临近,如何确保仍使用Win7、Win2008系统的广大客户免遭安全攻击,成为摆在国内安全厂商面前亟待解决的问题。

作者:星期二, 一月 7, 20206,428
标签:, ,

Insight Partners以11亿美元估值收购物联网安全公司Armis

近日,风险投资和私募股权投资公司 Insight Partners 宣布以 11 亿美元估值现金交易……

作者:星期二, 一月 7, 20206,201
标签:, ,

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 20207,134
标签:, ,

OpenCV 曝出两个严重漏洞

Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。

作者:星期一, 一月 6, 20207,263
标签:,

四部委联合发布《App违法违规收集使用个人信息行为认定方法》

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,明确了 App 关于个人信息收集使用时的六大类违规行为,并推进了对 App 违法违规收集使用个人信息治理工作的进展。

作者:星期五, 一月 3, 20207,980
标签:

AV-TEST 发布 2019 最佳 Android 安全软件榜单

AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单。

作者:星期五, 一月 3, 20207,542
标签:,

Wyze泄露240万用户数据,澄清与阿里云关系

作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。

作者:星期二, 十二月 31, 20198,190
标签:, , ,

奇安信接任冬奥会 “守夜人”

北京2022年冬(残)奥会将,中国网络安全服务市场的 “破冰” 良机。

作者:星期一, 十二月 30, 20197,638
标签:, ,

美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。

作者:星期一, 十二月 30, 20197,419
标签:, ,

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 20196,630
标签:, ,

NIST“增发”三个生物识别数据库

美国国家标准技术研究院 (NIST) 最近发布了三个新的生物识别数据库。

作者:星期四, 十二月 26, 20197,465
标签:,

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 20198,925
标签:,

360中标天津2.51亿元网络安全产业基地项目 刷新此前最高标的额

360中标天津市高新区网络安全协同创新产业基地项目,中标金额2.51亿元。建设内容包括:城市安全大脑、基础网络建设、网络安全对抗基地、网络安全人才培养基地、网络安全双创服务平台、国家工程实验室、网络科技馆、大数据可视化平台等。

作者:星期四, 十二月 26, 201927,336
标签:, , ,

后渗透测试神器Empire 3.0发布

都来看看,Empire3.0 相比之前的 2.5 版本有了哪些重大升级!

作者:星期三, 十二月 25, 20198,160
标签:, ,

2019改变网络安全市场格局的十大并购案

2019 年,全球网络安全市场的投资并购持续升温,市场版图在资本推动下加速重构,并对未来信息安全市场的发展方向产生重大影响。

作者:星期二, 十二月 24, 20198,205
标签:,

牛榜:过去十年数据泄露巨额罚款TOP10

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 20197,262
标签:, ,

一周安全头条(20191216-1221)

行业动态 印度 全国断网伊朗和印度应该是为数不多的频繁通过断网来整顿民众镇压事件……

作者:星期一, 十二月 23, 20197,601
标签:, , ,

中国联通、奇安信 如何打造运营商级安全能力

在网站安全和安全服务两个重要领域,强强联合,打造“运营商级”的云防护产品。

作者:星期五, 十二月 20, 20197,654
标签:, ,

三季度移动设备DNS放大攻击同比翻倍,iOS设备远超Android

根据 NexusGuard 的 2019 第三季度 DDoS 报告,DNS 放大攻击继续主导着分布式拒绝服务 (DDoS) 攻击,而移动设备流量占比持续上升。

作者:星期三, 十二月 18, 20196,583
标签:, ,

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。

作者:星期三, 三月 25, 20202,249
标签:, , ,

通过Web攻击接管特斯拉汽车仪表盘

在自动驾驶系统遭到美国国家运输安全委员会批评后,特斯拉当红车型Model3又被安全……

作者:星期二, 三月 24, 20201,113
标签:, , , ,

比特币勒索卷土重来 5ss5c勒索软件样本深度分析

勒索软件加密大量的用户文件并向用户勒索比特币,同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。

作者:星期三, 三月 18, 20201,626
标签:, ,

iPhone的 6位数PIN码可被轻松破解

研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。

作者:星期三, 三月 18, 20201,508
标签:, ,

奇安信发布微软高危漏洞预警 Win10为主要影响目标

近日,奇安信威胁情报中心发布了Microsoft WindowsSMBv3服务远程代码执行漏洞通告。

作者:星期六, 三月 14, 20203,017
标签:, , ,

专拣黑客下手?黑客工具暗藏RAT木马

攻击者选择的武器是njRat——一种远程访问木马(RAT),用于劫持受害者的机器来执行键盘记录、截屏、操纵和泄露数据以及进行网络摄像头和麦克风录音。

作者:星期五, 三月 13, 20202,428
标签:, ,

只换不修?英特尔CPU漏洞可能导致大批CPU需要更换

彻底根治的办法可能是更换CPU!

作者:星期五, 三月 6, 202018,815
标签:,

谷歌、苹果、三星语音助理全中招,海豚攻击可用声波遥控手机

利用超声助手劫持语音助手已成现实!

作者:星期四, 三月 5, 20202,923
标签:, ,

世界经济论坛:新冠病毒暴露全球“安全鸿沟”

世界经济论坛(WEF)近日在一份报告中指出,新冠疫情暴露了全球网络安全能力严重失衡的“安全...

作者:星期一, 三月 30, 20201,196
标签:,

新冠病毒远程木马实例分析

安全牛评 根据CheckPoint的最新报告,过去三周全球新域名注册数量同比增长十倍,其中与新冠...

作者:星期四, 三月 26, 20201,241
标签:,

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标? CISO最具挑战性...

作者:星期一, 三月 23, 20201,620
标签:,

新冠疫情中网络安全的危与机

新冠病毒的爆发正在改变经济现状,为零售、旅游、航空、交通等行业制造了混乱。病毒也严重影...

作者:星期三, 三月 18, 20202,394
标签:, ,

新冠终结VPN?打造零信任网络的五个步骤

两个多月前,安全牛曾发表一篇题为《“零信任”时代,VPN必将被SDP取代》的文章,引发了较大争...

作者:星期二, 三月 17, 20202,721
标签:,

5分钟了解谷歌BeyondCorp零信任安全模型

2010年,Forrester分析师John Kindervag提出了“零信任模型”(Zero Trust Model)。 零信任模...

作者:星期二, 三月 17, 20202,406
标签:,

安全运营的“天坑”? SIEM 的残酷真相

2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机——SIEM,却始终...

作者:星期一, 三月 16, 20202,575
标签:, ,

【牛人访谈】高效漏洞管理的六个锦囊

前言 2019年以来,频发的漏洞攻击事件已经逐渐显露出一个不争的事实:不断增长的漏洞威胁迫使...

作者:星期一, 三月 9, 20203,375
标签:, , , ,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201918,345
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201917,722
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201917,239
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201917,245
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201918,809
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201918,458
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201919,156
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201918,818
标签:, ,

未知的未知:九大模糊测试工具

优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。

作者:星期四, 三月 12, 20203,212
标签:, , , , ,

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1:OilRig攻击的DNS隧道行为简介 OilRig也被称为APT34 (Crambus,“人面马”组织……

作者:星期五, 二月 28, 20204,571
标签:,

从“浮云”到“冰山”:华为云安全的绝世“五功”

华为云的一个安全理念颇为有趣,叫“从冰山下到普惠安全”,可以给想上云或换云的厂商一些有益的借鉴。

作者:星期二, 二月 18, 20205,334
标签:,

可以绕过深度包检测的开源工具——SymTCP

尽管朝鲜政府黑客使用的恶意软件和技术通常不如其他国家黑客,但攻击的复杂性却越来越高。

作者:星期一, 二月 17, 20205,272
标签:, ,

国家安全时代,如何应对未知漏洞攻击?

“天狗”安全引擎的实质,可以说是基于 AI 和漏洞视角,强化了对利用漏洞、后门进行攻击的检测和发现能力。

作者:星期日, 一月 19, 20207,634
标签:, , , ,

DevSecOps生死抉择:自动化应用安全测试工具

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。

作者:星期四, 一月 9, 20208,569
标签:, ,

通则不痛!IBM用开源技术打通云安全的“数据血栓”

IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。

作者:星期一, 十二月 23, 20199,601
标签:,

对话阿里云安全大牛:从学术、产业、技术三个层面深度了解SGX技术

安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)

作者:星期六, 十二月 14, 201911,020
标签:,

忘记密码