2019年移动威胁态势报告:恶意软件数量创记录下滑

根据RiskIQ的2019年移动威胁态势报告,在开放网络上扩散的恶意移动应用程序的数量已减少了20%。

作者:星期四, 三月 5, 202010,675
标签:,

一周安全头条(20200225-0301)

行业动态 RSAC2020 疫情之下,2020年RSA会议仍是火爆,参会人数达4.5万人,内容包括……

作者:星期一, 三月 2, 202011,350
标签:,

一周安全头条(20200217-0224)

行业动态 政策法规 网上银行系统 中国人民银行下发《关于<网上银行系统信息安全……

作者:星期一, 二月 24, 202011,034
标签:, ,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 202010,399
标签:, ,

各生欢喜?戴尔以21亿美元价格出售RSA

戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group(STG)。

作者:星期四, 二月 20, 202010,695
标签:, , ,

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 202010,673
标签:, ,

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝……

作者:星期二, 二月 18, 202010,824
标签:,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 202011,193
标签:, , ,

2020全球网络威胁全景报告

2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。

作者:星期五, 二月 14, 202012,362
标签:, ,

不可破解?F-Secure发布U盘安全计算机

近日,F-Secure的硬件安全专家开发了一个USB大小的安全计算机,号称“不可破解”。

作者:星期三, 二月 12, 202010,835
标签:,

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 202011,351
标签:, ,

蓝信宣布向所有企业开放 打通大型企业和中小企业远程办公链

中小企业是大企业供应链的一环,大企业做生意需要和中小企业打交道,疫情期间,打通两者的远程办公链,变得非常迫切。

作者:星期一, 二月 10, 202010,584
标签:,

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关……

作者:星期一, 二月 10, 202010,632
标签:,

思科CDPwn漏洞威胁数以千万计的企业设备

CDP是一种专有的Cisco协议,它允许Cisco设备通过多播消息(在本地网络内部散播)共享信息。

作者:星期五, 二月 7, 202010,993
标签:,

安全性恐慌促使六成企业更换应用软件

企业对代码安全性的担忧已经导致六成企业放弃了原有的应用程序。

作者:星期四, 二月 6, 202010,342
标签:,

旅游、酒店业两大威胁情报联盟合并

TH-ISAC成为RH-ISAC的一部分,双方有共同的客户、使命和挑战。

作者:星期五, 一月 17, 202012,580
标签:, , ,

所有Windows都中招!微软爆出超级漏洞

今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。

作者:星期三, 一月 15, 202013,840
标签:, , ,

派拓网络发布2020年五大网络安全趋势预测

移动网络(4G/5G)、人才、物联网设备、数据隐私、云配置被划重点

作者:星期三, 一月 15, 202012,151
标签:, ,

国内APP隐私合规将迎来最严监管,你准备好了吗?

随着国内隐私保护相关立法越来越完善,APP隐私合规已成为企业必须重点关注的问题。

作者:星期二, 一月 14, 202011,663
标签:,

天空卫士完成亿元级B+轮融资,将加大新数据安全技术研发

国有资本的大举进入,也预示着新的发展机遇将在网络安全行业快速形成。

作者:星期一, 一月 13, 202011,317
标签:,

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 202011,886
标签:, , ,

Google Project Zero修改漏洞披露政策:90天强制披露

谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。

作者:星期五, 一月 10, 202011,382
标签:, ,

爱尔兰发布《2019-2024年国家网络安全战略》

爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。

作者:星期四, 一月 9, 202011,858
标签:,

2019网络诈骗趋势研究:金融诈骗仍是“年度之王”,男女不分老少通吃

360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。

作者:星期三, 一月 8, 202042,252
标签:, ,

威胁情报:网络安全的下一个引爆点

威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。 2020 年……

作者:星期三, 一月 8, 202013,163
标签:,

数篷科技完成1300万美元A轮融资,将持续深耕零信任数据安全技术

近日,零信任数据安全创业公司数篷科技宣布完成 1300 万美元 A 轮融资,由时代资本领投,基石资本、松禾资本跟投,老股东经纬中国继续加码,认购额度远超预期。

作者:星期三, 一月 8, 20209,899
标签:, ,

Win7停服进入倒计时!奇安信发布三大场景应对方案

随着1月14日的临近,如何确保仍使用Win7、Win2008系统的广大客户免遭安全攻击,成为摆在国内安全厂商面前亟待解决的问题。

作者:星期二, 一月 7, 20209,684
标签:, ,

Insight Partners以11亿美元估值收购物联网安全公司Armis

近日,风险投资和私募股权投资公司 Insight Partners 宣布以 11 亿美元估值现金交易……

作者:星期二, 一月 7, 20209,339
标签:, ,

一周安全头条(20191229-20200106)

行业动态 伊朗 美国 黑客攻击当地时间1月4日晚,美国国土安全部(DHS)正在监控美国政……

作者:星期一, 一月 6, 202010,467
标签:, ,

OpenCV 曝出两个严重漏洞

Cisco Talos 的研究人员在 OpenCV 4.1.0 版中发现了两个缓冲区溢出漏洞,分别为 CVE-2019-5063 (CVSS评分8.8) 和 CVE-2019-5064 (CVSS评分8.8)。

作者:星期一, 一月 6, 202010,375
标签:,

四部委联合发布《App违法违规收集使用个人信息行为认定方法》

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》,明确了 App 关于个人信息收集使用时的六大类违规行为,并推进了对 App 违法违规收集使用个人信息治理工作的进展。

作者:星期五, 一月 3, 202011,164
标签:

AV-TEST 发布 2019 最佳 Android 安全软件榜单

AV-TEST 根据各产品的防护能力、性能和可用性三大评测指标得分给出了 2019 年最佳 Android 安全软件 TOP11 榜单。

作者:星期五, 一月 3, 202010,533
标签:,

Wyze泄露240万用户数据,澄清与阿里云关系

作为中国科技业进军海外市场颇为成功的两个典范,Tikok 和 Wyze 几乎是同时陷入了境外隐私合规与数据安全问题的泥沼。

作者:星期二, 十二月 31, 201910,988
标签:, , ,

奇安信接任冬奥会 “守夜人”

北京2022年冬(残)奥会将,中国网络安全服务市场的 “破冰” 良机。

作者:星期一, 十二月 30, 201910,332
标签:, ,

美国海岸警卫队港口设施被勒索软件搞瘫

近日,美国海岸警卫队 (USCG) 发布了一个海上安全警报,确认遭受 Ryuk 勒索软件攻击,导致《海上运输安全法》(MTSA) 监管的一处设施的整个 IT 网络瘫痪。

作者:星期一, 十二月 30, 201910,017
标签:, ,

一周安全头条(20191222-1228)

行业动态 政策法规 个人信息保护近日,备受关注的个人信息保护法明年将正式进入立法……

作者:星期六, 十二月 28, 20199,413
标签:, ,

NIST“增发”三个生物识别数据库

美国国家标准技术研究院 (NIST) 最近发布了三个新的生物识别数据库。

作者:星期四, 十二月 26, 20199,988
标签:,

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概……

作者:星期四, 十二月 26, 201912,653
标签:,

360中标天津2.51亿元网络安全产业基地项目 刷新此前最高标的额

360中标天津市高新区网络安全协同创新产业基地项目,中标金额2.51亿元。建设内容包括:城市安全大脑、基础网络建设、网络安全对抗基地、网络安全人才培养基地、网络安全双创服务平台、国家工程实验室、网络科技馆、大数据可视化平台等。

作者:星期四, 十二月 26, 201932,380
标签:, , ,

后渗透测试神器Empire 3.0发布

都来看看,Empire3.0 相比之前的 2.5 版本有了哪些重大升级!

作者:星期三, 十二月 25, 201910,343
标签:, ,

2019改变网络安全市场格局的十大并购案

2019 年,全球网络安全市场的投资并购持续升温,市场版图在资本推动下加速重构,并对未来信息安全市场的发展方向产生重大影响。

作者:星期二, 十二月 24, 201910,280
标签:,

牛榜:过去十年数据泄露巨额罚款TOP10

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 201910,554
标签:, ,

一周安全头条(20191216-1221)

行业动态 印度 全国断网伊朗和印度应该是为数不多的频繁通过断网来整顿民众镇压事件……

作者:星期一, 十二月 23, 20199,929
标签:, , ,

中国联通、奇安信 如何打造运营商级安全能力

在网站安全和安全服务两个重要领域,强强联合,打造“运营商级”的云防护产品。

作者:星期五, 十二月 20, 20199,660
标签:, ,

三季度移动设备DNS放大攻击同比翻倍,iOS设备远超Android

根据 NexusGuard 的 2019 第三季度 DDoS 报告,DNS 放大攻击继续主导着分布式拒绝服务 (DDoS) 攻击,而移动设备流量占比持续上升。

作者:星期三, 十二月 18, 20199,496
标签:, ,

《防火墙现状报告》:自动化是防止错误配置巨额损失的关键

防火墙维护需靠自动化来防止错误配置。

作者:星期三, 十二月 18, 20197,936
标签:, ,

网络安全或成汽车“标配 ” 360与奔驰将进一步深化合作

奔驰对360安全能力的认可,以及进一步深化合作的期待,是360自身实力的证明,也是360安全大脑在汽车行业的一个重要应用案例。

作者:星期二, 十二月 17, 20198,014
标签:, ,

SQL 注入错误不再是首要软件安全问题

新更新的通用缺陷列表 (CWE) 中,SQL 注入现只列第六位。 SQL 注入错误不再被认为是……

作者:星期二, 十二月 17, 20197,127
标签:, ,

网络漏洞披露全球性标准进入最终意见征集阶段

长期以来,由于缺乏透明规范的全球性 VDP(漏洞披露策略)白帽子安全研究专家和渗透……

作者:星期一, 十二月 16, 201914,904
标签:, , ,

一周安全头条 (20191208-1215)

行业动态 政策法规 金融APP备案日前,由央行通知要求、中国互联网金融协会牵头组织……

作者:星期一, 十二月 16, 20198,646
标签:, , ,

360安全专家:5G时代如何打好安全牌

黄琳提出了值得挖掘的三大研究方向:一是5G在面向垂直行业的场景中,在专网上安全方案可以发挥的空间;二是如何增强链路的抗干扰抗DoS能力,同时不过度增加系统成本和开销;三是面对仍将存在多年的老旧系统如GSM,如何设计防御方案。

作者:星期一, 十二月 16, 20196,146
标签:, , ,

立足国产化 360构建自主安全可控信息化平台

从战略层面上讲,我国所讲的自主可控,是实现信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,其中自主性是指核心技术、关键零部件、各类软件全都实现自研和自造,而可控性是实现信息安全的重要安全目标。

作者:星期日, 十二月 15, 201913,466
标签:, , ,

安全开发的引爆点:安全独角兽Code Warrior获巨额投资

安全牛评: 在企业数字化转型大潮中,按需开发和交付应用,是实现企业敏捷化的关键……

作者:星期五, 十二月 13, 20196,251
标签:,

加强个人信息保护,金融APP备案试点正式启动

日前,由央行通知要求、中国互联网金融协会牵头组织的金融业移动金融客户端应用软件……

作者:星期四, 十二月 12, 20195,844
标签:,

2019中国网络安全产业发展高峰论坛在京举行

近日,以“共建网络安全生态 保障网络强国建设”为主题的“2019年中国网络安全产业高峰……

作者:星期四, 十二月 12, 20195,584
标签:

增强大学生防骗意识 “百城千校防诈骗”活动进新区

近年网络诈骗案件高发,大学生人群成为网络诈骗主要受害群体之一,提高大学生自身防范网络诈骗的意识、建立网络安全教育体系刻不容缓。360联合警、校联动推出的一系列校园反诈活动,旨在普及防诈骗知识,宣传安全上网常识,进一步提升其防范电信诈骗的意识和能力。

作者:星期四, 十二月 12, 201920,452
标签:, , , , ,

IAM领域亚太区唯一上榜企业 芯盾时代获Gartner Peer Insights认可

12月10日, Gartner发布全球访问管理领域的客户心声报告(Gartner Peer Insights ‘……

作者:星期三, 十二月 11, 20195,447
标签:, ,

默安科技完成近两亿元融资 持续深耕运营安全与开发安全

2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分……

作者:星期三, 十二月 11, 20196,382
标签:, , ,

齐向东:把握万亿安全市场机遇需要做好三件事

齐向东认为,万物互联的“互联网+”时代,我国将会诞生世界级的网络安全行业巨头。

作者:星期一, 十二月 9, 20196,571
标签:, , ,

GitHub推出安全实验室 提升代码共享生态安全

GitHub 最近推出了 GitHub Security Lab——供安全研究人员和开发者修复漏洞和共享专……

作者:星期一, 十二月 9, 20195,639
标签:, ,

忘记密码