无文件攻击的坑,该如何填平?

无文件攻击并不是什么新鲜事物,但是他们却变得越来越普遍。波尼蒙研究所发现,2018年所有网络攻击中有35%是无文件的。

作者:星期四, 四月 22, 2021186
标签:,

安芯网盾:未知威胁的“杀手锏”

内存保护系统相对于传统防护系统/工具最酷的地方在于对于未知威胁可以很好的检测和防御,在主机的应用层、系统层、硬件层形成立体防护。

作者:星期三, 四月 21, 2021340
标签:,

“网络空间测绘”持续升温 华顺信安获逾亿元B轮融资

4月21日,北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资。

作者:星期三, 四月 21, 2021330
标签:,

云管中心新增Nutanix云同步,JumpServer堡垒机v2.9.0发布

4月19日,JumpServer开源堡垒机正式发布v2.9.0版本。

作者:星期二, 四月 20, 2021556
标签:,

新品发布|数据资产测绘管理系统3.0

为解决企业面对的难题,推进企业深入挖掘数据价值、落实数据安全防护工作,思维世纪研发的数据资产测绘管理系统3.0版本正式发布,让我们一同走进该系统。

作者:星期二, 四月 20, 2021550
标签:,

助力智慧港口数字化转型,美创科技再进一步

以“聚焦数据安全,释放数据价值”为使命,十余年数据管理经验,美创科技在大数据分析和挖掘领域有着天然技术优势和实践能力。

作者:星期二, 四月 20, 2021516
标签:,

芯盾时代零信任安全落地案例:HW行动

芯盾时代HW解决方案基于零信任安全理念,提供覆盖事前、事中、事后的场景化全流程业务安全防护。

作者:星期二, 四月 20, 2021462
标签:,

安天集团联姻国泰网信 拓展战略布局

4月12日,安天集团与北京国泰网信科技有限公司签订并购协议,双方展开深度融合。国泰网信正式并入安天集团,为安天集团网络安全全景能力拼图贡献力量。

作者:星期二, 四月 20, 2021430
标签:,

人工智能安全技术写入“十四五”规划纲要,RHG智能探索实践之路

在“十四五”规划中针对加强网络安全保护提出要“加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。”

作者:星期三, 四月 14, 20211,626
标签:,

Chrome、Edge零日漏洞“泄漏”引发恐慌

4月13日,安全研究人员Rajvardhan Agarwal 在Twitter上“不小心”发布了一个有效的Chromium(Chrome的开源代码项目,微软的Edge也基于该项目)概念验证(PoC)零日漏洞。

作者:星期三, 四月 14, 2021442
标签:,

恶意加密流量检测|三款热门黑客工具(冰蝎、哥斯拉、CobaltStrike)

观成ENS系统是观成科技将机器学习与安全检测技术相结合,自主研发、具有完全自主知识产权的一款对恶意加密威胁进行有效检测与防御的创新型安全检测产品。

作者:星期二, 四月 13, 20212,407
标签:,

新一代数据安全智治产品 美创数据安全管理平台正式发布

近日,美创数据安全管理平台正式发布,新品旨在充分盘活用户数据安全防护场景,为各行业用户提供“全域监控、全域联动、统一运营、联合响应”的体系化数据安全能力支撑。

作者:星期二, 四月 13, 20211,893
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 20212,457
标签:,

“格物致知,数安有道”,红途GOPR新品发布会

一直以来,外部攻击层出不穷,虽然企业和组织构建了重重防护,但核心数据依旧存在诸多风险,这使得安全从业者常常感到力不从心。

作者:星期二, 四月 13, 20211,941
标签:,

从这几天情况看蜜罐新技术和发展走向

随着攻防演习日益实战化、常态化使得蜜罐从十几年的老安全技术焕发新春,基于蜜罐演进而来的欺骗防御也因此而名声大噪,越来越多的安全厂商已经将资源投入到此技术领域。

作者:星期二, 四月 13, 20211,049
标签:,

“网安兴邦”首届中国城市网络与信息安全行业高峰论坛圆满落幕

4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。

作者:星期一, 四月 12, 20211,676
标签:,

以云智原生加速释放数据价值:2021 NAVIGATE 领航者峰会南京启幕

4月9日,由紫光集团和新华三集团主办的“2021 NAVIGATE 领航者峰会”在六朝古都南京启幕。

作者:星期一, 四月 12, 20211,825
标签:,

解析政务数据场景风险,打造专业安全建设方案

2021年是“十四五”规划开局起航之年,纵览全国各省市十四五规划,“数字政府”和“智慧城市“无一例外成为重点关注建设领域,打破各地各部门间信息壁垒、加速数据共享开放与融合应用,将继续是各大数据主管部门推进的重点工作内容。

作者:星期四, 四月 8, 20212,357
标签:

“HW”的前世今生

2016年,公安部会同民航局、国家电网组织开展了 “护网2016”网络安全攻防演习活动。自此HW行动成为了网络安全建设重要的一环,是落实“建设网络强国、打赢网络战争”的具体举措。

作者:星期四, 四月 8, 20213,007
标签:,

为日志分析而生的低代码开发语言

据悉,日志易研发的搜索处理语言(SPL,Search Processing Language)就是一种典型的低代码开发语言。

作者:星期四, 四月 8, 20212,284
标签:,

芯盾时代零信任安全实践路径之SDP方案

零信任安全是在网络发展的历程中由需求推动产生。

作者:星期四, 四月 8, 20211,464
标签:

《十四五规划》与数据安全

数据安全是数字经济的零因子,零乘以亿万等于零,未来如何做好数据安全建设?

作者:星期二, 四月 6, 20211,795
标签:,

“零信任”架构下的业务安全

近日,中国信息协会信息安全专业委员会举办的“数字经济与数据安全高峰论坛暨中国信息协会信息安全专业委员会2020年年会”顺利召开。

作者:星期二, 四月 6, 2021768
标签:,

瀛联科技与辰域科技战略合作签约仪式在沪举行

近日,上海瀛联信息科技股份有限公司与杭州辰域科技有限公司战略合作签约仪式。

作者:星期二, 四月 6, 2021779
标签:,

基于区块链的政务数据共享

党的十九届四中全会《决定》把推进全国一体化政务服务平台建设作为完善国家行政体制、创新行政管理和服务方式的关键举措,是推进国家治理体系和治理能力现代化改革的基础要素。

作者:星期二, 四月 6, 2021759
标签:,

中孚信息2020年财报出炉 营收净利“双丰收”

日前,中孚信息股份有限公司2020年全年财报出炉,中孚信息营收净利实现“双丰收”!

作者:星期四, 四月 1, 20215,160
标签:,

赛宁网安&长扬科技工业安全靶场产品联合发布会举办

3月30日,南京赛宁信息技术有限公司与长扬科技(北京)有限公司在北京宣布达成战略合作,并联合举办了主题为“融合 发展 共建工业安全新生态--成立合资公司暨工业安全靶场产品发布会”活动。

作者:星期四, 四月 1, 20218,278
标签:,

全球网安看中国:ISC 2021全球议题征集正式开启

ISC互联网安全大会现已正式面向全球启动2021年议题征集活动。

作者:星期二, 三月 30, 20213,675
标签:,

闪捷信息发布《2020 年度数据泄漏态势分析报告》

3 月 30 日,由闪捷信息安全与战略研究中心编制的《2020 年度数据泄漏态势分析报告》正式发布。

作者:星期二, 三月 30, 20212,376
标签:,

国外顶级数据分类分级工具主要功能解析

数字化进程中,现代组织每天产生和处理的数据量在以惊人的速度增长着,各行各业如交通、财政、医疗、社交媒体等业务应用的多样化,造成了数据的庞杂和无序,为组织的数据资产安全带来了隐患。

作者:星期一, 三月 29, 20213,114
标签:,

美创科技数据资产管理平台升级发布

近日,为解决数据管理混乱,标准不一等问题,更好地让数据可见、可懂,美创科技全新升级发布——数据资产管理平台,以更为完整、可视、敏捷的数据资产管理能力,高效地将数据转换为资产并最终应用到业务,充分释放数据价值。

作者:星期一, 三月 29, 20211,164
标签:,

再获殊荣!瀛联科技荣登安全牛《中国网络安全行业全景图》8大细分领域

3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布,本次发布的全景图,共收录347家国产网络安全企业和相关行业机构,瀛联科技成功入选并荣登8大细分领域,彰显优异的领先技术和核心竞争力。

作者:星期五, 三月 26, 20212,492
标签:,

未来之路,天翼守护——中国电信发起成立“天翼网信安全产业联盟”

中国电信为打造良好安全生态,推动信息通信领域网信安全产业发展和创新,与国内知名高校、科研机构、网信安全软硬件系统供应商、服务提供商、系统集成商等产业合作伙伴发起成立“天翼网信安全产业联盟”(以下简称联盟)。

作者:星期五, 三月 26, 20211,055
标签:,

不容错过!2021中国网络开源技术生态峰会开始报名!

2021中国网络开源技术生态峰会开始报名!

作者:星期五, 三月 26, 202121,048
标签:,

云岫行业研究-基于云原生时代的身份安全管理

随着业务上云、生态协作、多云混合等场景涌现,过往以防火墙为边界的身份与访问控制遭遇了新的挑战。如何打通云上与本地系统的身份体系,对内部员工和外部合作伙伴的账号、权限、行为进行统一管控,打破企业多个业务应用的数据孤岛,建立全面的身份画像,为用户提供更为顺畅和精准的服务,成为云原生时代新的安全需求。

作者:星期五, 三月 26, 2021916
标签:,

《数据安全能力成熟度模型》实践指南:需求分析

2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。

作者:星期五, 三月 26, 2021905
标签:,

国风投、保利汇鑫入股,威努特完成3亿元D轮战略融资

2021年3月19日,北京威努特技术有限公司与国风投以及保利汇鑫在北京饭店举办了战略融资发布会,签约仪式上三方共同签署了融资协议,正式宣布威努特完成3亿元D轮战略融资。

作者:星期三, 三月 24, 2021877
标签:,

百度安全联手DEF CON举办全球首个全VR极客大会

3月20日,百度安全联手DEF CON在线上举办了全球首个全VR极客大会DEF CON CHINA Party,并于同期在北京举办了小规模的线下极客团聚。

作者:星期三, 三月 24, 20217,296
标签:,

千万美元巨额赎金频现,回顾2020年发生的勒索病毒大案

除了富士康,回顾整个2020年,千万赎金事件不断上演,今天就让我们一起回顾2020年发生的勒索病毒大案。

作者:星期三, 三月 24, 20213,528
标签:,

2021中国信创产业安全生态高峰论坛震撼来袭

3月24日,“2021中国信创产业安全生态高峰论坛”在湖北武汉盛大召开,诚邀您参加!

作者:星期四, 三月 18, 20212,590
标签:,

【安全研究】Redis基于主从复制的RCE

本文主要内容包括模拟红方的角度对“Redis基于主从复制的RCE”进行漏洞复现,并模拟蓝方的角度对受该漏洞攻击的主机进行入侵溯源。

作者:星期四, 三月 18, 20211,420
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

中国企业在享受云端数据管理的高性价比、高扩展性及灵活性的优势时,云安全问题也随之而来。

作者:星期四, 三月 18, 20214,697
标签:,

安全消费:话说智能门锁信息安全

智能门锁功能的多样化大大方便了人们的生活,与此同时,也给智能门锁带来了新的安全威胁和隐患,引起了业界与安全界的高度关注。

作者:星期四, 三月 18, 20211,193
标签:,

内存保护|解决内存马攻击的有利手段

本文将为大家介绍“为什么内存保护是解决内存马攻击的有利手段?”,帮助大家解决内存马攻击这一令人头痛的问题。

作者:星期一, 三月 15, 20211,365
标签:,

加快数据安全立法,释放数据生产力

安全铸就数据价值,只有从法律、标准及技术等多维度构建完整的数据安全体系,落实政府、企事业单位及个人的数据安全责任,才能让中国在全球的数据时代竞争中占据领先地位。

作者:星期四, 三月 11, 20211,864
标签:,

《数据安全能力成熟度模型》实践指南:监控与审计

DSMM将数据安全成熟度划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。

作者:星期四, 三月 11, 20212,557
标签:,

关于提升“十四五”网络安全规划的整体性、系统性和针对性的提案

“十四五”的网络安全发展规划要同时面对保障重要发展战略机遇期、应对重大安全风险期的双重挑战,需要坚持问题导向、目标导向、结果导向,正确处理好发展与安全、存量与增量关系,统筹规划、加速投入、精准施策。

作者:星期一, 三月 8, 20212,884
标签:,

阿里云与奇安信达成战略合作

3月4日,阿里云与奇安信宣布达成战略合作。

作者:星期四, 三月 4, 20213,590
标签:,

天翼网信安全产业联盟理事会在北京圆满召开

3月4日,天翼网信安全产业联盟理事会在北京圆满结束。

作者:星期四, 三月 4, 20213,472
标签:,

如何开展常态化漏洞运营工作?

网络安全的本质在于对抗,而对抗的本质则在于攻防两端能力的较量。

作者:星期四, 三月 4, 20213,303
标签:,

2021 关于未来安全的几点思考

与以往任何一年相同,2021年,我们仍将继续面临新的、不断演化的网络安全威胁与挑战。

作者:星期四, 三月 4, 20213,035
标签:,

呼吁相关部门出台关于网络空间测绘的技术标准

网络空间测绘的概念由白帽汇率先提出。在很长一段时间内,国内对于这个行业都不太关注。

作者:星期一, 三月 1, 20213,821
标签:,

从美国持续网络训练环境(PCTE),看国内网络靶场技术实践

近年来,作为支撑网络安全战略建设的重要基础设施,网络靶场正在成为世界各国抢先布局的网络作战新高地。

作者:星期一, 三月 1, 20211,881
标签:,

美创科技数据水印系统正式发布

大数据时代,数据共享和数据交换需求不断增多,但由于缺乏有效的安全控制和版权保护措施,数据共享使用过程存在数据丢失泄露、版权难保护、泄露难追踪等问题。

作者:星期一, 三月 1, 20211,738
标签:,

《信息安全技术 政务信息共享 数据安全技术要求》标准解读

近日,由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477-2020《信息安全技术 政务信息共享 数据安全技术要求》获批正式发布,并将于2021年6月1日正式实施。

作者:星期一, 三月 1, 202112,018
标签:,

让安全威胁可见、可知、可控 国家电投的网络安全运营之路

在信息化和网络安全方面,国家电投一直按照价值导向、问题导向砥砺前行。

作者:星期一, 三月 1, 20211,294
标签:,

百度安全–研究幽灵代码利用片段检测的技术详解

近日百度安全研究幽灵代码利用片段检测的研究成果收录安全顶级会议NDSS。

作者:星期五, 二月 26, 20213,494
标签:,

捍卫中国软件安全,开源网安势在必行

随着先进装备的软件化程度不断提升,由软件缺陷和漏洞引发的安全问题日益凸显,开源软件安全已经成为焦点问题。

作者:星期五, 二月 26, 20213,712
标签:,

谷歌发布Chrome高危漏洞警告 奇安信可信浏览器、天擎率先解决

近日,谷歌官方针对Chrome V8 JavaScript 引擎的堆溢出漏洞(CVE-2021-21148),发布了最新 Chrome稳定版。

作者:星期二, 二月 9, 20214,393
标签:,

观成科技完成Pre-A轮融资,探索和构建加密流量安全防御和治理体系

安全牛获悉,观成科技近日宣布完成Pre-A轮融资。本轮融资由专注网络信息安全领域的奇安投资领投,老股东基石基金跟投。

作者:星期一, 二月 8, 20215,533
标签:,

忘记密码