每年8月,来自世界各地的安全和黑客社区成员云集内华达州拉斯维加斯,参加一年一度的Black Hat黑客大会,并进行技能培训、攻击演示、研究成果及新品展示。
标签:Black Hat, 黑客大会
近年来,随着我国数字经济飞速发展,区块链技术已开始广泛应用,全面融入社会经济发展体系之中,成为继大数据、人工智能、云计算的又一新型技术领域。区块链技术本身具有去中心化、分布式存储、防篡改、可追溯等特性,其安全性远高于传统网络体系,具有广阔的应用场景和巨大的商业价值。
标签:区块链技术, 网络安全
目前,网络安全技术正面临着一个转折点,基于边界的安全防护理论存在缺陷,基于规则的威胁判别机制不再有效,围绕传统技术构建的安全工程也不再适用。
标签:关键特征, 网络安全防护
派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。
标签:派拉, 零信任, 零信任安全
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
2022年8月9日,智能视觉产业联盟第四次会议在延安召开。智能视觉产业联盟理事长段爱国、秘书长刘俊梅,联盟副理事长单位高新兴科技集团股份有限公司、以萨技术股份有限公司、云从科技集团有限公司和联盟会员单位成员等20家伙伴出席本次会议,共同探讨智能视觉产业发展趋势和核心推动力,以及联盟成员间的生态合作方向。
标签:产业生态, 华为机器视觉, 智能视觉Gartner-2022中国ICT技术成熟度曲线报告稿件V21233-1024x581.png&h=439&w=700&zc=1)
“在中国开展业务的企业首席信息官(CIO)必须评估新兴实践和颠覆性技术的潜力,以创造数字收入并提高运营可持续性。”
标签:SASE, 云安全, 奇安信
近日,广西路桥工程集团有限公司2022网络安全整体规划二期产品采购招标结果揭晓,亚信安全凭借突出的技术实力和产品联动能力成功中标。此次项目涉及产品全面覆盖云网端,包括亚信安全信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信端终端检测与响应系统(EDR)、信舷Web应用防火墙(AISWAF),更通过亚信安全信池威胁感知运维中心(UAP)的联动机制,进一步提升了用户网络安全的治理能力。
标签:亚信安全, 网络安全
近日,全球权威咨询机构Forrester发布了2022 安全分析平台年度报告《The Security Analytics Platform Landscape, Q3 2022》,360凭借本地安全大脑再次入围主要供应商,成为国内唯一连续入选该报告的安全厂商。
标签:360, Forrester, 安全分析
2022年8月18日,大湾区白帽论坛将在深圳举行,会议将邀请企业SRC、民间组织、行业大咖及白帽,围绕在当今网络安全态势下白帽如何发挥实战能量展开讨论,为安全技术爱好者提供一个开放的交流平台!
标签:白帽论坛, 网络安全
“内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功在线上召开,本次线上研讨会是由中共北京市海淀区互联网行业委员会指导,中关村网络安全与信息化产业联盟主办的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动
标签:内存安全, 安芯网盾
日前,企业身份安全管理厂商Ping Identity在发布第二季度财报的同时宣布,公司董事会已接受私募股权公司Thoma Bravo最新开出的私有化收购方案,Thoma Bravo将以每股28.50美元价格全现金方式完成收购,这比Ping Identity在2022年8月2日的收盘价高出63%。
标签:安全厂商, 收购
随着高校信息化建设走向深水区和高校数字化转型的不断深入,其业务系统面临的数据安全潜在风险正在不断加大,数据安全成为高校数字化转型的新挑战。
标签:北信源, 数据安全, 高校信息化
随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。
标签:云WAF应用, 网络攻击
安全牛课堂网络安全资质认证培训计划已成为众多安全从业者和高校学生的选证攻略,证书领域齐全、课程体系设置丰富,涵盖17大主题,近50门资质认证,培训形式灵活,不耽误工作,从基础到高阶,都能选择到适合自己的证书。
标签:安全牛课堂, 网络安全
根据《区块链信息服务管理规定》,国家互联网信息办公室发布第九批共348个境内区块链信息服务名称及备案编号。
标签:一周安全头条, 网络安全, 阿里巴巴
由于数字化转型加速,越来越多的企业将应用和数据迁移至线上或云端,并暴露核心业务能力和流程相关的API为外部合作伙伴提供服务。
标签:API, 永安在线, 白皮书
炎炎酷暑抵挡不住我们前进的步伐,近期上讯信息与战略好伙伴华为云的深入合作又传来了好消息。
标签:上讯信息, 技术认证, 敏捷数据管理
近年来,全球托管安全服务市场规模逐步扩大,在网络安全产品体系日渐成熟的情况下,托管安全已经成为一个重要且成熟的市场。
标签:奇安信, 托管服务商, 服务报告
7月31日,第十届互联网安全大会(简称ISC 2022)“护航数字山河.数据安全协同创新” 高峰会,在N世界-ISC大陆成功举办。
标签:360, 信息安全, 数据安全
2022年8月2日,中国领先的开源软件提供商FIT2CLOUD飞致云宣布,JumpServer开源堡垒机通过龙芯架构兼容性认证。
标签:运维安全, 飞致云
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。
标签:安全生产, 应急管控, 长扬科技
4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。
标签:SASE3.0, 深信服
Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。
标签:开源工具, 数据安全
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。
标签:数据安全, 牛品推荐, 迪普科技
在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。
标签:火线安全, 牛品推荐
