网络安全市场急缺的六种非技术专业人才

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛……

作者:星期五, 十二月 13, 2019487
标签:, ,

安全开发的引爆点:安全独角兽Code Warrior获巨额投资

安全牛评: 在企业数字化转型大潮中,按需开发和交付应用,是实现企业敏捷化的关键……

作者:星期五, 十二月 13, 2019234
标签:,

牛榜:2019年最值得推荐的23款免费安全工具

工欲善其事,必先利其器。对于信息安全专业人士来说,这是最坏的时代,因为安全威胁……

作者:星期四, 十二月 12, 2019497
标签:, ,

加强个人信息保护,金融APP备案试点正式启动

日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件……

作者:星期四, 十二月 12, 2019469
标签:,

牛榜:2019年最值得推荐的23款免费安全工具

工欲善其事,必先利其器。对于信息安全专业人士来说,这是最坏的时代,因为安全威胁……

作者:星期四, 十二月 12, 2019497
标签:, ,

警方查抄装载黑客工具的监视车

今年早些时候,这位以色列车主展示了如何利用自己监视车上的黑客工具来黑掉任意智能……

作者:星期四, 十二月 12, 2019410
标签:,

他人即地狱?这些压力摧毁了 CTO 的健康

超过半数的受调查 CTO 出现心理健康问题,睡眠质量糟糕,是哪些压力正在吞噬 CTO 的健康?

作者:星期二, 十二月 10, 20193,095
标签:, ,

最危险软件错误 Top25

智能手机游戏、个人电子邮件账户、跨国银行业务、医疗记录……软件无处不在。软件娱乐……

作者:星期二, 十二月 10, 2019738
标签:,

2019 年最 “能打” 的五个信息安全认证

根据 2018 年度 (ISC)² 安全人才调查报告,全球信息安全人才缺口高达 293 万人,其……

作者:星期二, 十二月 10, 2019824
标签:, , , , ,

工控安全八大技术资源提供者

公司企业越来越关注增强自身工业控制系统 (ICS) 数字安全。他们无疑得知了安全公司 ……

作者:星期一, 十二月 9, 2019723
标签:,

这家管理170亿英镑养老金的集团想要知道:上还是不上SOC

SOC 类型多样,覆盖整个事件管理全过程。

作者:星期五, 十二月 6, 20196,604
标签:, ,

杀死密码:eBay启用WebAuthn

eBay成为了首批启用生物特征识别身份认证作为 Web 浏览器上第一身份验证因素的主流电子商务平台。

作者:星期五, 十二月 6, 20194,043
标签:, ,

安全开发的引爆点:安全独角兽Code Warrior获巨额投资

安全牛评: 在企业数字化转型大潮中,按需开发和交付应用,是实现企业敏捷化的关键……

作者:星期五, 十二月 13, 2019234
标签:,

加强个人信息保护,金融APP备案试点正式启动

日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件……

作者:星期四, 十二月 12, 2019469
标签:,

2019中国网络安全产业发展高峰论坛在京举行

近日,以“共建网络安全生态 保障网络强国建设”为主题的“2019年中国网络安全产业高峰……

作者:星期四, 十二月 12, 2019346
标签:

增强大学生防骗意识 “百城千校防诈骗”活动进新区

近年网络诈骗案件高发,大学生人群成为网络诈骗主要受害群体之一,提高大学生自身防范网络诈骗的意识、建立网络安全教育体系刻不容缓。360联合警、校联动推出的一系列校园反诈活动,旨在普及防诈骗知识,宣传安全上网常识,进一步提升其防范电信诈骗的意识和能力。

作者:星期四, 十二月 12, 2019886
标签:, , , , ,

IAM领域亚太区唯一上榜企业 芯盾时代获Gartner Peer Insights认可

12月10日, Gartner发布全球访问管理领域的客户心声报告(Gartner Peer Insights ‘……

作者:星期三, 十二月 11, 2019513
标签:, ,

默安科技完成近两亿元融资 持续深耕运营安全与开发安全

2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分……

作者:星期三, 十二月 11, 2019560
标签:, , ,

齐向东:把握万亿安全市场机遇需要做好三件事

齐向东认为,万物互联的“互联网+”时代,我国将会诞生世界级的网络安全行业巨头。

作者:星期一, 十二月 9, 2019743
标签:, , ,

GitHub推出安全实验室 提升代码共享生态安全

GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专……

作者:星期一, 十二月 9, 20191,050
标签:, ,

元起募集资金2亿+ 安全行业又入创投新力量

网络安全已经成为全球关注的重点,网络安全产业已经成为吸引全球关注的热门产业……

作者:星期六, 十二月 7, 20196,217
标签:, ,

一周安全头条(20191130-1207)

行业动态 政策法规 网络音频管理 AI虚假新闻 近日,国家互联网信息办公室、文化和……

作者:星期六, 十二月 7, 20191,381
标签:, ,

视频演示内存保护技术如何防护UAF漏洞

关于UAF漏洞的原理,在网上可以找到很多分析文章,从字面含义Use After Free释放重……

作者:星期二, 十二月 10, 2019437
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 20191,233
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 20191,149
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 20191,404
标签:,

盘桓中亚上空的情报刺探者——“黄金雕”(APT-C-34)组织

国家级网络部队早已不是美、俄、伊等大国的专利,而中小型国家暗中筹建各自国家级网络军事力量,或许要比我们想象的早得多。

作者:星期五, 十一月 22, 20191,552
标签:, , , ,

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20191,508
标签:, ,

特朗普勒索软件来袭:“特朗普.exe”和“特朗普死亡屏幕”

在 “唐纳德·特朗普死亡屏幕” 前你会看到什么? 美国总统唐纳德·特朗普喜欢给一些出……

作者:星期五, 十一月 15, 20193,512
标签:, ,

研究人员发现攻击云基础设施的新方法:云API

互联网上随处可访问的云 API 为黑客开启了获取云资产访问特权的新窗口。 公共云基础……

作者:星期五, 十一月 15, 20192,075
标签:,

网络安全市场急缺的六种非技术专业人才

信息安全企业和企业 IT 部门在招募安全人才的时候,往往本着来之能战,开箱即用的筛选原则,...

作者:星期五, 十二月 13, 2019487
标签:, ,

2020 安全预算保卫战:争取和增加预算的五个途径

给你的公司领导层来场办公室外的切身体验,好让他们知道自己预算决策的利害攸关部分是哪些。 ...

作者:星期五, 十二月 13, 2019123
标签:,

VPN替代品需要具备的五大安全要素

账户入侵威胁和性能瓶颈促使公司企业实现新的网络安全模型。 多年来,虚拟专用网 (VPN) 和防...

作者:星期四, 十二月 5, 20191,595
标签:,

ATT&CK随笔系列之三:比武招亲

作者:余凯@瀚思科技 “偷天陷阱”是ATT&CK随笔系列第二篇,如果上天能给我机会让读者记住...

作者:星期四, 十一月 28, 20191,702
标签:,

漏洞管理项目最佳实践

若建立在可满足所有利益相关者信息需求的成熟基本目标之上,若其输出能够绑定企业目标,若能...

作者:星期五, 十一月 22, 20192,245
标签:,

5G 安全漏洞及安全指南

研究人员已在 5G 中发现 11 个新漏洞,修复时钟滴答作响。 因仍面临保障和技术阻碍,5G 目前...

作者:星期二, 十一月 19, 20192,422
标签:,

迈向无密码世界的第一步

没有密码的未来可不仅仅是采纳标准和选择身份验证方法就能达到的。 未来世界将不再需要密码:...

作者:星期二, 十一月 19, 201916,424
标签:,

威胁情报应用价值之应急响应

作者:天际友盟   能够解决问题的威胁情报体系,才是对客户有价值的威胁情报体系。 过去...

作者:星期二, 十一月 19, 20192,244
标签:, ,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 20197,581
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 20197,391
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 20197,090
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 20197,023
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 20198,440
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 20198,148
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 20198,830
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 20198,658
标签:, ,

基于Flink构建关联分析引擎Sabre的挑战和实践

Sabre是奇安信研发的新一代流式分布式关联分析引擎,应用于奇安信的态势感知与安全运营平台(NGSOC)产品中,是复杂事件处理(CEP)技术在大数据领域的一个具体实现。

作者:星期二, 十二月 10, 2019646
标签:, , , ,

Fortinet Security Fabric架构下的OT安全

Fortinet 除了拥有先进 IT 技术之外,也在积极的与设备产品厂商达成战略合作,这都极大的帮助 Fortinet 对工业产品和工业体系深度理解,并成为了 Fortinet 在工业互联网 OT 安全领域的重要优势。

作者:星期二, 十二月 3, 20191,215
标签:,

派拓网络推出最全面“安全访问服务边缘” 解决方案

随着应用越来越多的以云的形式交付以及用户移动性的增加,组织机构将不得不重新审视其部署网络与安全的方式。要实现组织现在以及未来的连接与安全,我们认为必须将网络与安全融合于云端。

作者:星期一, 十一月 18, 20192,218
标签:, , , ,

ATT&CK 在大数据安全分析中的应用思考

目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。

作者:星期五, 十一月 15, 20194,515
标签:,

云安全变革性技术:Gartner 提出安全访问服务边缘 (SASE) 模型

云服务和网络正在驱动数字业务的概念,但传统网络和网络安全架构远未达到数字业务的……

作者:星期二, 十一月 12, 20193,140
标签:, ,

五家厂商的 EDR & 统一端点安全解决方案

现如今,数字转型企业易成为网络犯罪分子的重要目标,仅了解和阻止各种日益严峻的威……

作者:星期一, 十一月 11, 20193,016
标签:

Cynet 360:从MSP到MDR

托管检测及响应 (MDR) 是网络安全市场中增长最快的领域之一。企业战略集团 (ESG) 20……

作者:星期五, 十一月 8, 20193,079
标签:, ,

软件安全构建成熟度模型(BSIMM)十年:一文了解BSIMM10

相信关注软件安全的人,对 BSIMM(软件安全构建成熟度模型)都不会陌生。 从 2008 ……

作者:星期五, 十一月 1, 20198,777
标签:

忘记密码