中国网络安全100强 (2019) 报告发布
中国网络安全细分领域矩阵图(Matrix 2019.11)发布
疫情“倒逼”办公移动化 PKS+蓝信解决安全新挑战

RSAC2020安全大会的二十个酷产品

安全牛联合现场参展的中国厂商代表,为大家扫货推荐今年RSAC2020的“酷产品”。

作者:星期五, 二月 28, 2020160
标签:,

网络安全成熟度模型CMMC解读

1.   前言 安恒信息安全服务咨询规划团队一直关注国内外安全体系的演进,此次解读时……

作者:星期五, 二月 28, 2020172
标签:,

RSAC2020主题演讲:工控系统安全威胁全景报告

本文围绕Dragos年度工控系统安全报告,回顾过去一年中工控安全领域涌现的大量新漏洞和攻击技术,以及事件响应案例中的经验教训。

作者:星期五, 二月 28, 2020119
标签:,

RSAC 2020专题:医疗行业数据泄露风险高居榜首

医疗行业暴露的攻击面比其他任何行业都要多。

作者:星期五, 二月 28, 2020150
标签:, ,
先前文章

RSAC2020安全大会的二十个酷产品

安全牛联合现场参展的中国厂商代表,为大家扫货推荐今年RSAC2020的“酷产品”。

作者:星期五, 二月 28, 2020160
标签:,

安全以人为本:解读微盟删库事件

微盟删库事件暴露的只是企业内部威胁的“冰山一角”。

作者:星期四, 二月 27, 2020487
标签:,

决胜智能化:2020年六大SD-WAN预测

2020年出现的许多趋势都指向同一个结论:消费端用户体验将成为未来几年企业IT投资的决定性因素。

作者:星期二, 二月 25, 2020768
标签:, ,

华为安全CTO:未来已来,安全有AI

摘要:在纷繁复杂、光怪陆离的数字世界,漏洞的必然存在和入侵的不可避免,使网络……

作者:星期二, 二月 25, 2020765
标签:,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 2020948
标签:, ,

冒牌VPN被用来传播恶意软件

VPN是保障远程分支和远程办公网络安全的关键技术,但是近年来网络犯罪分子开始热衷于假冒致命VPN品牌投放恶意软件。

作者:星期五, 二月 21, 20201,258
标签:,

零信任才是GPS安全的 “特效药”

零信任体系结构将使PNT接收器能够在使用之前验证导航和定时信号,而不是盲目地信任它们。

作者:星期四, 二月 20, 20201,094
标签:,

RSAC 2020值得关注的12家网络安全创业公司

RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的……

作者:星期三, 二月 19, 20201,252
标签:,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 2020817
标签:, ,
先前文章

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 2020948
标签:, ,
先前文章

各生欢喜?戴尔以21亿美元价格出售RSA

戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group(STG)。

作者:星期四, 二月 20, 20201,263
标签:, , ,
先前文章

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 20201,245
标签:, ,
先前文章

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝……

作者:星期二, 二月 18, 20201,560
标签:,
先前文章

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 20201,734
标签:, , ,
先前文章

2020全球网络威胁全景报告

2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。

作者:星期五, 二月 14, 20202,817
标签:, ,
先前文章

不可破解?F-Secure发布U盘安全计算机

近日,F-Secure的硬件安全专家开发了一个USB大小的安全计算机,号称“不可破解”。

作者:星期三, 二月 12, 20202,156
标签:,
先前文章

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 20202,555
标签:, ,
先前文章

蓝信宣布向所有企业开放 打通大型企业和中小企业远程办公链

中小企业是大企业供应链的一环,大企业做生意需要和中小企业打交道,疫情期间,打通两者的远程办公链,变得非常迫切。

作者:星期一, 二月 10, 20202,104
标签:,
先前文章

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关……

作者:星期一, 二月 10, 20202,266
标签:,
先前文章

思科CDPwn漏洞威胁数以千万计的企业设备

CDP是一种专有的Cisco协议,它允许Cisco设备通过多播消息(在本地网络内部散播)共享信息。

作者:星期五, 二月 7, 20202,908
标签:,
先前文章

安全性恐慌促使六成企业更换应用软件

企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。

作者:星期四, 二月 6, 20202,453
标签:,
先前文章

旅游、酒店业两大威胁情报联盟合并

TH-ISAC成为RH-ISAC的一部分,双方有共同的客户、使命和挑战。

作者:星期五, 一月 17, 20204,304
标签:, , ,
先前文章

所有Windows都中招!微软爆出超级漏洞

今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。

作者:星期三, 一月 15, 20205,270
标签:, , ,
先前文章

派拓网络发布2020年五大网络安全趋势预测

移动网络(4G/5G)、人才、物联网设备、数据隐私、云配置被划重点

作者:星期三, 一月 15, 20204,134
标签:, ,
先前文章

国内APP隐私合规将迎来最严监管,你准备好了吗?

随着国内隐私保护相关立法越来越完善,APP隐私合规已成为企业必须重点关注的问题。

作者:星期二, 一月 14, 20204,019
标签:,
先前文章

天空卫士完成亿元级B+轮融资,将加大新数据安全技术研发

国有资本的大举进入,也预示着新的发展机遇将在网络安全行业快速形成。

作者:星期一, 一月 13, 20203,981
标签:,
先前文章

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 20204,346
标签:, , ,
先前文章

Google Project Zero修改漏洞披露政策:90天强制披露

谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。

作者:星期五, 一月 10, 20204,330
标签:, ,
先前文章

爱尔兰发布《2019-2024年国家网络安全战略》

爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。

作者:星期四, 一月 9, 20204,644
标签:,
先前文章

2019网络诈骗趋势研究:金融诈骗仍是“年度之王”,男女不分老少通吃

360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。

作者:星期三, 一月 8, 202019,449
标签:, ,
先前文章

威胁情报:网络安全的下一个引爆点

威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。 2020 年……

作者:星期三, 一月 8, 20204,909
标签:,
先前文章

数篷科技完成1300万美元A轮融资,将持续深耕零信任数据安全技术

近日,零信任数据安全创业公司数篷科技宣布完成 1300 万美元 A 轮融资,由时代资本领投,基石资本、松禾资本跟投,老股东经纬中国继续加码,认购额度远超预期。

作者:星期三, 一月 8, 20202,941
标签:, ,
先前文章

Win7停服进入倒计时!奇安信发布三大场景应对方案

随着1月14日的临近,如何确保仍使用Win7、Win2008系统的广大客户免遭安全攻击,成为摆在国内安全厂商面前亟待解决的问题。

作者:星期二, 一月 7, 20202,613
标签:, ,
先前文章

Insight Partners以11亿美元估值收购物联网安全公司Armis

近日,风险投资和私募股权投资公司 Insight Partners 宣布以 11 亿美元估值现金交易……

作者:星期二, 一月 7, 20202,427
标签:, ,
先前文章

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 20203,254
标签:, ,
先前文章

OpenCV 曝出两个严重漏洞

Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。

作者:星期一, 一月 6, 20203,449
标签:,
先前文章

四部委联合发布《App违法违规收集使用个人信息行为认定方法》

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,明确了 App 关于个人信息收集使用时的六大类违规行为,并推进了对 App 违法违规收集使用个人信息治理工作的进展。

作者:星期五, 一月 3, 20204,149
标签:
先前文章

AV-TEST 发布 2019 最佳 Android 安全软件榜单

AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单。

作者:星期五, 一月 3, 20203,545
标签:,
先前文章

Wyze泄露240万用户数据,澄清与阿里云关系

作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。

作者:星期二, 十二月 31, 20194,363
标签:, , ,
先前文章

奇安信接任冬奥会 “守夜人”

北京2022年冬(残)奥会将,中国网络安全服务市场的 “破冰” 良机。

作者:星期一, 十二月 30, 20193,865
标签:, ,
先前文章

美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。

作者:星期一, 十二月 30, 20193,652
标签:, ,
先前文章

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 20192,808
标签:, ,
先前文章

NIST“增发”三个生物识别数据库

美国国家标准技术研究院 (NIST) 最近发布了三个新的生物识别数据库。

作者:星期四, 十二月 26, 20193,722
标签:,
先前文章

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 20194,978
标签:,
先前文章

360中标天津2.51亿元网络安全产业基地项目 刷新此前最高标的额

360中标天津市高新区网络安全协同创新产业基地项目,中标金额2.51亿元。建设内容包括:城市安全大脑、基础网络建设、网络安全对抗基地、网络安全人才培养基地、网络安全双创服务平台、国家工程实验室、网络科技馆、大数据可视化平台等。

作者:星期四, 十二月 26, 201914,103
标签:, , ,
先前文章

后渗透测试神器Empire 3.0发布

都来看看,Empire3.0 相比之前的 2.5 版本有了哪些重大升级!

作者:星期三, 十二月 25, 20194,401
标签:, ,
先前文章

2019改变网络安全市场格局的十大并购案

2019 年,全球网络安全市场的投资并购持续升温,市场版图在资本推动下加速重构,并对未来信息安全市场的发展方向产生重大影响。

作者:星期二, 十二月 24, 20194,439
标签:,
先前文章

牛榜:过去十年数据泄露巨额罚款TOP10

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 20193,419
标签:, ,
先前文章

一周安全头条(20191216-1221)

行业动态 印度 全国断网伊朗和印度应该是为数不多的频繁通过断网来整顿民众镇压事件……

作者:星期一, 十二月 23, 20193,772
标签:, , ,
先前文章

中国联通、奇安信 如何打造运营商级安全能力

在网站安全和安全服务两个重要领域,强强联合,打造“运营商级”的云防护产品。

作者:星期五, 十二月 20, 20193,858
标签:, ,
先前文章

三季度移动设备DNS放大攻击同比翻倍,iOS设备远超Android

根据 NexusGuard 的 2019 第三季度 DDoS 报告,DNS 放大攻击继续主导着分布式拒绝服务 (DDoS) 攻击,而移动设备流量占比持续上升。

作者:星期三, 十二月 18, 20192,830
标签:, ,
先前文章

《防火墙现状报告》:自动化是防止错误配置巨额损失的关键

防火墙维护需靠自动化来防止错误配置。

作者:星期三, 十二月 18, 20192,638
标签:, ,
先前文章

网络安全或成汽车“标配 ” 360与奔驰将进一步深化合作

奔驰对360安全能力的认可,以及进一步深化合作的期待,是360自身实力的证明,也是360安全大脑在汽车行业的一个重要应用案例。

作者:星期二, 十二月 17, 20192,972
标签:, ,
先前文章

SQL 注入错误不再是首要软件安全问题

新更新的通用缺陷列表 (CWE) 中,SQL 注入现只列第六位。 SQL 注入错误不再被认为是……

作者:星期二, 十二月 17, 20192,490
标签:, ,
先前文章

网络漏洞披露全球性标准进入最终意见征集阶段

长期以来,由于缺乏透明规范的全球性 VDP(漏洞披露策略)白帽子安全研究专家和渗透……

作者:星期一, 十二月 16, 20199,179
标签:, , ,
先前文章

一周安全头条 (20191208-1215)

行业动态 政策法规 金融APP备案日前,由央行通知要求、中国互联网金融协会牵头组织……

作者:星期一, 十二月 16, 20193,567
标签:, , ,
先前文章

360安全专家:5G时代如何打好安全牌

黄琳提出了值得挖掘的三大研究方向:一是5G在面向垂直行业的场景中,在专网上安全方案可以发挥的空间;二是如何增强链路的抗干扰抗DoS能力,同时不过度增加系统成本和开销;三是面对仍将存在多年的老旧系统如GSM,如何设计防御方案。

作者:星期一, 十二月 16, 20191,925
标签:, , ,
先前文章

立足国产化 360构建自主安全可控信息化平台

从战略层面上讲,我国所讲的自主可控,是实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,其中自主性是指核心技术、关键零部件、各类软件全都实现自研和自造,而可控性是实现信息安全的重要安全目标。

作者:星期日, 十二月 15, 20199,472
标签:, , ,
先前文章

安全开发的引爆点:安全独角兽Code Warrior获巨额投资

安全牛评: 在企业数字化转型大潮中,按需开发和交付应用,是实现企业敏捷化的关键……

作者:星期五, 十二月 13, 20192,356
标签:,
先前文章

加强个人信息保护,金融APP备案试点正式启动

日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件……

作者:星期四, 十二月 12, 20191,950
标签:,
先前文章

2019中国网络安全产业发展高峰论坛在京举行

近日,以“共建网络安全生态 保障网络强国建设”为主题的“2019年中国网络安全产业高峰……

作者:星期四, 十二月 12, 20191,779
标签:
先前文章

增强大学生防骗意识 “百城千校防诈骗”活动进新区

近年网络诈骗案件高发,大学生人群成为网络诈骗主要受害群体之一,提高大学生自身防范网络诈骗的意识、建立网络安全教育体系刻不容缓。360联合警、校联动推出的一系列校园反诈活动,旨在普及防诈骗知识,宣传安全上网常识,进一步提升其防范电信诈骗的意识和能力。

作者:星期四, 十二月 12, 201911,101
标签:, , , , ,
先前文章

IAM领域亚太区唯一上榜企业 芯盾时代获Gartner Peer Insights认可

12月10日, Gartner发布全球访问管理领域的客户心声报告(Gartner Peer Insights ‘……

作者:星期三, 十二月 11, 20191,935
标签:, ,
先前文章

默安科技完成近两亿元融资 持续深耕运营安全与开发安全

2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分……

作者:星期三, 十二月 11, 20193,085
标签:, , ,
先前文章

齐向东:把握万亿安全市场机遇需要做好三件事

齐向东认为,万物互联的“互联网+”时代,我国将会诞生世界级的网络安全行业巨头。

作者:星期一, 十二月 9, 20193,327
标签:, , ,
先前文章

GitHub推出安全实验室 提升代码共享生态安全

GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专……

作者:星期一, 十二月 9, 20192,342
标签:, ,
先前文章

元起募集资金2亿+ 安全行业又入创投新力量

网络安全已经成为全球关注的重点,网络安全产业已经成为吸引全球关注的热门产业……

作者:星期六, 十二月 7, 201913,179
标签:, ,
先前文章

一周安全头条(20191130-1207)

行业动态 政策法规 网络音频管理 AI虚假新闻 近日,国家互联网信息办公室、文化和……

作者:星期六, 十二月 7, 20194,328
标签:, ,
先前文章

趁火打劫,恶意软件借新冠病毒发起钓鱼攻击

随着新冠肺炎疫情引发全球关注,一系列新的恶意软件和攻击手段也蜂拥而来。

作者:星期三, 二月 5, 20203,552
标签:, ,

全民抗击新型肺炎,小京鱼疫情助手上线!

作者:京东 一场特殊的战“疫”,一个特殊的春节。 2020新年伊始,正在全国肆虐的新型……

作者:星期一, 二月 3, 20202,314
标签:

可绕过多因素认证的“长线”网络钓鱼

该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。

作者:星期一, 一月 20, 20203,674
标签:, ,

麦哲伦2.0来袭,再曝五个SQLite漏洞

近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。

作者:星期一, 十二月 30, 20195,152
标签:,

视频演示内存保护技术如何防护UAF漏洞

关于UAF漏洞的原理,在网上可以找到很多分析文章,从字面含义Use After Free释放重……

作者:星期二, 十二月 10, 20195,929
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 20196,191
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 20196,300
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 20196,553
标签:,

网络安全成熟度模型CMMC解读

1.   前言 安恒信息安全服务咨询规划团队一直关注国内外安全体系的演进,此次解读时间比较仓...

作者:星期五, 二月 28, 2020172
标签:,

新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考

面对当前突发的新型冠状病毒,网络安全领域有着不同于其他领域更为深刻和特殊的感受。这是因...

作者:星期五, 二月 21, 20201,407
标签:, ,

五个值得关注的网络战模拟工具

在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Tele...

作者:星期三, 二月 12, 20202,132
标签:,

史上最大规模远程办公安全指南

新冠肺炎疫情开启了数字时代最大规模的一次远程办公迁徙。这种过去只存在于软件开发、电子商...

作者:星期四, 二月 6, 20203,499
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承...

作者:星期四, 一月 9, 20205,568
标签:,

高效漏洞管理的七项基本原则

漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 人士询问是否实施了漏洞管理,绝大多数...

作者:星期三, 一月 8, 20205,266
标签:,

别吃错药:四大身份验证场景的协议选择

不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并...

作者:星期五, 一月 3, 20206,211
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用? ATT&C...

作者:星期三, 一月 1, 20204,602
标签:,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201914,788
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201914,262
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201913,816
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201913,814
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201915,225
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201915,018
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201915,669
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201915,390
标签:, ,

从OilRig APT攻击分析恶意DNS流量阻断在企业安全建设中的必要性

Part 1:OilRig攻击的DNS隧道行为简介 OilRig也被称为APT34 (Crambus,“人面马”组织……

作者:星期五, 二月 28, 2020129
标签:,

从“浮云”到“冰山”:华为云安全的绝世“五功”

华为云的一个安全理念颇为有趣,叫“从冰山下到普惠安全”,可以给想上云或换云的厂商一些有益的借鉴。

作者:星期二, 二月 18, 20201,513
标签:,

可以绕过深度包检测的开源工具——SymTCP

尽管朝鲜政府黑客使用的恶意软件和技术通常不如其他国家黑客,但攻击的复杂性却越来越高。

作者:星期一, 二月 17, 20201,524
标签:, ,

国家安全时代,如何应对未知漏洞攻击?

“天狗”安全引擎的实质,可以说是基于 AI 和漏洞视角,强化了对利用漏洞、后门进行攻击的检测和发现能力。

作者:星期日, 一月 19, 20204,141
标签:, , , ,

DevSecOps生死抉择:自动化应用安全测试工具

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。

作者:星期四, 一月 9, 20204,908
标签:, ,

通则不痛!IBM用开源技术打通云安全的“数据血栓”

IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。

作者:星期一, 十二月 23, 20196,125
标签:,

对话阿里云安全大牛:从学术、产业、技术三个层面深度了解SGX技术

安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)

作者:星期六, 十二月 14, 20197,556
标签:,

基于Flink构建关联分析引擎Sabre的挑战和实践

Sabre是奇安信研发的新一代流式分布式关联分析引擎,应用于奇安信的态势感知与安全运营平台(NGSOC)产品中,是复杂事件处理(CEP)技术在大数据领域的一个具体实现。

作者:星期二, 十二月 10, 20197,892
标签:, , , ,

忘记密码