全球抗疫的数字防线:国际电信联盟推出信息共享平台

国际电信联盟(ITU)启动了一个新的信息共享平台——全球网络弹性平台(Global Network Resiliency Platform ),旨在冠状病毒危机期间帮助保护全球电信网络。

作者:星期五, 三月 27, 2020683
标签:, ,

谷歌发布USB键入攻击防御工具

U盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。

作者:星期二, 三月 24, 2020916
标签:, ,

一周安全头条(20200316-0322)

中国信通院安全研究所联合多家单位,共同编制并发布了《2020数字医疗:疫情防控期间网络安全风险研究报告》。

作者:星期一, 三月 23, 20201,169
标签:, ,

新冠疫情,一场全球网络压力测试

新冠疫情的席卷之下,全球掀起了远程办公和远程教育热潮,随之而来的各种网络拥堵和安全威胁问题,相比国内疫情高峰期可谓有过之而无不及。

作者:星期五, 三月 20, 20201,403
标签:, ,

Google高级保护计划向第三方Android应用商店说不

新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。

作者:星期五, 三月 20, 20202,009
标签:, ,

云应用访问安全领导者——易安联,完成新一轮B级融资

2020年2月,江苏易安联网络技术有限公司(以下简称易安联)由江苏毅达资本领投、浙江海邦沣华创投跟投,密码资本担任财务顾问,完成了近亿元的新一轮融资。

作者:星期四, 三月 19, 20201,277
标签:,

顺应全球远程办公大潮,解读国内首个安全电子签章标准

在新冠疫情笼罩下,全球掀起远程办公热潮,而电子签章,正是解决远程办公“无人化”的关键环节,《标准》的发布无疑为相关领域技术市场的发展打下了坚实的基础。

作者:星期四, 三月 19, 20201,511
标签:

首个海运船舶网络安全实施指南发布

国际航运业规范和提升网络安全风险管理已经迫在眉睫。

作者:星期二, 三月 17, 20201,764
标签:,

一周安全头条(20200309-0315)

信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。

作者:星期一, 三月 16, 20202,343
标签:, ,

覆盖硬件设计!MITRE发布通用弱点枚举CWE 4.0版本

近日CWE更新到了4.0版本,我们一起来看下都有哪些值得关注的新功能。

作者:星期五, 三月 13, 20202,900
标签:,

SEC发布金融证券行业网络安全指导建议

美国证券交易委员会(SEC)发布了面向金融证券机构的《网络安全与风险管理观察与建议》,汇总了金融市场参与者的意见,这些意见虽然没有法律约束力,但却是投资公司,证券发行人和其他机构的指南。

作者:星期三, 三月 11, 20202,675
标签:, ,

网络安全拐点:无恶意软件攻击主流化

“无恶意软件”攻击势头正在上升成主流攻击手段,对企业安全防御者构成严重威胁和挑战。

作者:星期二, 三月 10, 20202,919
标签:, ,

一周安全头条(20200302-0308)

全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布,并将于2020年10月1日实施。

作者:星期一, 三月 9, 20203,293
标签:,

2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。

作者:星期四, 三月 5, 20204,360
标签:,

一周安全头条(20200225-0301)

行业动态 RSAC2020 疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括……

作者:星期一, 三月 2, 20205,030
标签:,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 20204,502
标签:, ,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 20204,359
标签:, ,

各生欢喜?戴尔以21亿美元价格出售RSA

戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group(STG)。

作者:星期四, 二月 20, 20204,786
标签:, , ,

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 20204,660
标签:, ,

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝……

作者:星期二, 二月 18, 20205,068
标签:,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 20205,321
标签:, , ,

2020全球网络威胁全景报告

2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。

作者:星期五, 二月 14, 20206,333
标签:, ,

不可破解?F-Secure发布U盘安全计算机

近日,F-Secure的硬件安全专家开发了一个USB大小的安全计算机,号称“不可破解”。

作者:星期三, 二月 12, 20205,367
标签:,

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 20205,775
标签:, ,

蓝信宣布向所有企业开放 打通大型企业和中小企业远程办公链

中小企业是大企业供应链的一环,大企业做生意需要和中小企业打交道,疫情期间,打通两者的远程办公链,变得非常迫切。

作者:星期一, 二月 10, 20205,354
标签:,

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关……

作者:星期一, 二月 10, 20205,536
标签:,

思科CDPwn漏洞威胁数以千万计的企业设备

CDP是一种专有的Cisco协议,它允许Cisco设备通过多播消息(在本地网络内部散播)共享信息。

作者:星期五, 二月 7, 20206,139
标签:,

安全性恐慌促使六成企业更换应用软件

企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。

作者:星期四, 二月 6, 20205,654
标签:,

旅游、酒店业两大威胁情报联盟合并

TH-ISAC成为RH-ISAC的一部分,双方有共同的客户、使命和挑战。

作者:星期五, 一月 17, 20207,501
标签:, , ,

所有Windows都中招!微软爆出超级漏洞

今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。

作者:星期三, 一月 15, 20208,548
标签:, , ,

派拓网络发布2020年五大网络安全趋势预测

移动网络(4G/5G)、人才、物联网设备、数据隐私、云配置被划重点

作者:星期三, 一月 15, 20207,416
标签:, ,

国内APP隐私合规将迎来最严监管,你准备好了吗?

随着国内隐私保护相关立法越来越完善,APP隐私合规已成为企业必须重点关注的问题。

作者:星期二, 一月 14, 20207,280
标签:,

天空卫士完成亿元级B+轮融资,将加大新数据安全技术研发

国有资本的大举进入,也预示着新的发展机遇将在网络安全行业快速形成。

作者:星期一, 一月 13, 20207,190
标签:,

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 20207,608
标签:, , ,

Google Project Zero修改漏洞披露政策:90天强制披露

谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。

作者:星期五, 一月 10, 20207,488
标签:, ,

爱尔兰发布《2019-2024年国家网络安全战略》

爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。

作者:星期四, 一月 9, 20207,861
标签:,

2019网络诈骗趋势研究:金融诈骗仍是“年度之王”,男女不分老少通吃

360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。

作者:星期三, 一月 8, 202030,728
标签:, ,

威胁情报:网络安全的下一个引爆点

威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。 2020 年……

作者:星期三, 一月 8, 20208,319
标签:,

数篷科技完成1300万美元A轮融资,将持续深耕零信任数据安全技术

近日,零信任数据安全创业公司数篷科技宣布完成 1300 万美元 A 轮融资,由时代资本领投,基石资本、松禾资本跟投,老股东经纬中国继续加码,认购额度远超预期。

作者:星期三, 一月 8, 20206,124
标签:, ,

Win7停服进入倒计时!奇安信发布三大场景应对方案

随着1月14日的临近,如何确保仍使用Win7、Win2008系统的广大客户免遭安全攻击,成为摆在国内安全厂商面前亟待解决的问题。

作者:星期二, 一月 7, 20205,849
标签:, ,

Insight Partners以11亿美元估值收购物联网安全公司Armis

近日,风险投资和私募股权投资公司 Insight Partners 宣布以 11 亿美元估值现金交易……

作者:星期二, 一月 7, 20205,628
标签:, ,

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 20206,552
标签:, ,

OpenCV 曝出两个严重漏洞

Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。

作者:星期一, 一月 6, 20206,688
标签:,

四部委联合发布《App违法违规收集使用个人信息行为认定方法》

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,明确了 App 关于个人信息收集使用时的六大类违规行为,并推进了对 App 违法违规收集使用个人信息治理工作的进展。

作者:星期五, 一月 3, 20207,414
标签:

AV-TEST 发布 2019 最佳 Android 安全软件榜单

AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单。

作者:星期五, 一月 3, 20206,937
标签:,

Wyze泄露240万用户数据,澄清与阿里云关系

作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。

作者:星期二, 十二月 31, 20197,614
标签:, , ,

奇安信接任冬奥会 “守夜人”

北京2022年冬(残)奥会将,中国网络安全服务市场的 “破冰” 良机。

作者:星期一, 十二月 30, 20197,067
标签:, ,

美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。

作者:星期一, 十二月 30, 20196,852
标签:, ,

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 20196,050
标签:, ,

NIST“增发”三个生物识别数据库

美国国家标准技术研究院 (NIST) 最近发布了三个新的生物识别数据库。

作者:星期四, 十二月 26, 20196,903
标签:,

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 20198,329
标签:,

360中标天津2.51亿元网络安全产业基地项目 刷新此前最高标的额

360中标天津市高新区网络安全协同创新产业基地项目,中标金额2.51亿元。建设内容包括:城市安全大脑、基础网络建设、网络安全对抗基地、网络安全人才培养基地、网络安全双创服务平台、国家工程实验室、网络科技馆、大数据可视化平台等。

作者:星期四, 十二月 26, 201925,298
标签:, , ,

后渗透测试神器Empire 3.0发布

都来看看,Empire3.0 相比之前的 2.5 版本有了哪些重大升级!

作者:星期三, 十二月 25, 20197,596
标签:, ,

2019改变网络安全市场格局的十大并购案

2019 年,全球网络安全市场的投资并购持续升温,市场版图在资本推动下加速重构,并对未来信息安全市场的发展方向产生重大影响。

作者:星期二, 十二月 24, 20197,635
标签:,

牛榜:过去十年数据泄露巨额罚款TOP10

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 20196,621
标签:, ,

一周安全头条(20191216-1221)

行业动态 印度 全国断网伊朗和印度应该是为数不多的频繁通过断网来整顿民众镇压事件……

作者:星期一, 十二月 23, 20197,017
标签:, , ,

中国联通、奇安信 如何打造运营商级安全能力

在网站安全和安全服务两个重要领域,强强联合,打造“运营商级”的云防护产品。

作者:星期五, 十二月 20, 20197,076
标签:, ,

三季度移动设备DNS放大攻击同比翻倍,iOS设备远超Android

根据 NexusGuard 的 2019 第三季度 DDoS 报告,DNS 放大攻击继续主导着分布式拒绝服务 (DDoS) 攻击,而移动设备流量占比持续上升。

作者:星期三, 十二月 18, 20196,017
标签:, ,

《防火墙现状报告》:自动化是防止错误配置巨额损失的关键

防火墙维护需靠自动化来防止错误配置。

作者:星期三, 十二月 18, 20195,836
标签:, ,

网络安全或成汽车“标配 ” 360与奔驰将进一步深化合作

奔驰对360安全能力的认可,以及进一步深化合作的期待,是360自身实力的证明,也是360安全大脑在汽车行业的一个重要应用案例。

作者:星期二, 十二月 17, 20196,198
标签:, ,

忘记密码