网络安全行业全景图(2023年4月第十版)发布
《新一代终端安全防护技术应用指南》报告发布
第十版百强发布

《2023欺骗式防御技术应用指南》报告暨年度代表性厂商推荐调研启动

《2023欺骗式防御技术应用指南》报告暨年度代表性厂商推荐调研启动

作者:星期二, 五月 16, 2023931
标签:, ,

会议预告| 第二届数字信任峰会暨ISACA中国2023年度大会报名开启

会议背景 加快数字化发展是我国“十四五”期间的国家战略。新型的数字信任体……

作者:星期五, 六月 2, 2023405
标签:,

加密视角下的威胁情报能力建设与提升

近年来,随着加密手段在网络攻击中占比不断攀升,攻防演练场景下的加密技术应用也……

作者:星期五, 六月 2, 2023715
标签:, ,

六一节思考,如何向儿童传授网络安全知识?

如今,每一个孩子的成长都离不开网络技术应用,他们会通过智能手机、笔记本电……

作者:星期四, 六月 1, 2023705
标签:,

19项网络安全国家标准获批发布

根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和……

作者:星期四, 六月 1, 20231,490
标签:
先前文章

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 202227,620
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202155,136
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202144,031
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202152,674
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202138,223
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202139,836
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202149,253
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202138,355
标签:,

macOS环境下最危险的六大恶意软件威胁

对于计算机用户来说,Apple公司的产品一直要比Windows产品更加安全一些。但随……

作者:星期五, 六月 2, 2023796
标签:,
先前文章

19项网络安全国家标准获批发布

根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和……

作者:星期四, 六月 1, 20231,490
标签:
先前文章

国家网信办正式发布《个人信息出境标准合同备案指南(第一版)》(附全文)

为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家互联网信……

作者:星期三, 五月 31, 2023984
标签:
先前文章

《网络安全标准实践指南—网络数据安全风险评估实施指引》正式发布

信安秘字〔2023〕70号各有关单位: 为贯彻落实《数据安全法》关于数据安全风险……

作者:星期二, 五月 30, 2023870
标签:,
先前文章

产业观察丨银基科技完成2亿元B+轮融资

近日,专注于汽车智能网联创新的汽车数字钥匙供应商银基科技宣布完成B+轮2亿元融资……

作者:星期二, 五月 30, 2023744
标签:,
先前文章

【联盟动态】第七届中国网信产业前锋汇成功举办

2023年5月28日下午,作为2023年中关村国际技术交易大会重点场次活动之一,第七届中……

作者:星期二, 五月 30, 2023972
标签:,
先前文章

安全头条 | 修订版《商用密码管理条例》7月1日起施行;全国首个获批数据出境安全评估案例落地北京

上周安全热点回顾 l 发布 | 国家网信办发布《数字中国发展报告(2022年)……

作者:星期一, 五月 29, 20231,503
标签:, , ,
先前文章

《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符(征求意见稿)》公开征求意见

各有关单位: 为指导相关方通过IPv6网络动态分配IPv6地址接口标识符,秘书处组……

作者:星期五, 五月 26, 2023500
标签:,
先前文章

聚势共生 领信未来|领信数科全新品牌战略升级,引领数字安全行业发展

5月25日,领信数科集团在北京举行全新品牌战略升级发布会,宣布全面整合技术、资金……

作者:星期五, 五月 26, 20231,951
标签:
先前文章

修订版《商用密码管理条例》正式发布,7月1日正式施行

中华人民共和国国务院令 第760号 《商用密码管理条例》已经2023年4月14日国……

作者:星期四, 五月 25, 2023448
标签:
先前文章

司法部、国家密码管理局负责人就《商用密码管理条例》修订答记者问

2023年4月27日,国务院总理李强签署第760号国务院令,公布修订后的《商用密码管理……

作者:星期四, 五月 25, 2023411
标签:,
先前文章

《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求》公开征求意见

信安秘字〔2023〕66号各有关单位: 为指导各相关方加强对人脸识别支付场景下的……

作者:星期三, 五月 24, 2023533
标签:,
先前文章

工信部公开征求对《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)的意见

为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等……

作者:星期三, 五月 24, 2023583
标签:, ,
先前文章

安全头条 |美光公司在华销售的产品未通过网络安全审查;全国首个自动驾驶示范区数据安全管理办法在京发布

上周安全热点回顾 • 关注 | 全国首个自动驾驶示范区数据安全管理办法在京发布 ……

作者:星期一, 五月 22, 2023712
标签:, , ,
先前文章

筑牢安全屏障,赋能数字未来 | 2023年信任互联大会隆重召开

5月19日,以“筑牢安全屏障 赋能数字未来”为主题的2023年信任互联大会在北京隆重召……

作者:星期一, 五月 22, 20231,558
标签:, , ,
先前文章

瑞星召开新品发布会重磅推出基于ChatGPT的EDR、NDR产品

5月18日,瑞星公司于北京香格里拉饭店隆重召开“瑞智安全 新一代瑞星网络安全平台暨……

作者:星期五, 五月 19, 20233,146
标签:, , ,
先前文章

2023中国能源网络与信息安全技术交流会

习近平总书记在党的二十大报告中强调:“推进国家安全体系和能力现代化,坚决维护国……

作者:星期五, 四月 21, 20234,085
标签:
先前文章

“第六届中国可信计算产业发展论坛”在京顺利召开

为深入贯彻网络安全法,落实网络安全等级保护2.0制度,展示我国可信计算产业发展取……

作者:星期四, 四月 20, 20234,332
标签:
先前文章

青藤首提“业安融合”理念,正式发布先进云安全方案CNAPP

4月18日,青藤以“云时代,安全变了”为主题的2023年云安全高峰论坛在北京成功举办。……

作者:星期三, 四月 19, 20234,340
标签:, ,
先前文章

2023CAS大会(持续应用安全)在京召开

2023CAS大会(持续应用安全)在京召开

作者:星期五, 四月 14, 20234,084
标签:, ,
先前文章

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202133,918
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202130,254
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202143,968
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202133,269
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202130,293
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202138,251
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202133,505
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202141,958
标签:,

DeFi安全之抵押借贷

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪...

作者:星期四, 八月 11, 202215,255
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202234,571
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202154,867
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202161,663
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202158,423
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202159,696
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202157,495
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202160,871
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202148,314
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202163,201
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202072,421
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202077,011
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202071,206
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202069,173
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202071,307
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202070,458
标签:,

产业观察 丨知道创宇推出基于SecGPT架构的新一代内容安全治理方案

随着AI技术的不断完善及拓展,以ChatGPT为代表的生成式人工智能(AI Generated Con……

作者:星期四, 六月 1, 2023808
标签:, ,

5款免费检测恶意软件的云沙箱推荐

恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备……

作者:星期二, 五月 30, 2023874
标签:,

应对高级持续威胁 瑞星发布首款GPT赋能EDR新品

5月18日,瑞星公司隆重召开“瑞智安全 新一代瑞星网络安全平台暨产品发布会”,此次……

作者:星期四, 五月 25, 20232,073
标签:,

10款最受企业青睐的第三方风险管理工具推荐

不管企业规模大小,其在开展生产经营活动的过程中,总是存在着和第三方机构(人员……

作者:星期二, 五月 23, 2023488
标签:,

5.5G网络时代,看华为乾坤如何打造更安全的网络

5.5G网络时代,看华为乾坤如何打造更安全的网络

作者:星期二, 五月 16, 20231,038
标签:,

新品发布 | 长扬科技推出集团级安全生产一体化应急管控平台

安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。

作者:星期三, 四月 20, 202223,360
标签:, ,

共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!

4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。

作者:星期二, 四月 19, 202225,458
标签:,

通过“安全标记”实现工控云环境的精细化安全管理

本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系。

作者:星期四, 三月 10, 202231,288
标签:,

忘记密码