《个人信息保护法草案》首现,IAST灰盒测试助力安全防护
个人信息保护问题亟待解决,企业需要关注如何保护用户个人信息,开源网安IAST灰盒安全测试工具,助力执行敏感数据检测。
标签:灰盒测试, 隐私保护
2020年Coremail邮件安全竞赛完满闭幕
10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团、DataCon社区以及InForSec论坛协办的“2020年Coremail邮件安全竞赛“决赛暨颁奖典礼在清华大学FIT楼报告厅圆满举行。
标签:网络攻击, 邮件安全
正式官宣!湾区创见·2020网络安全大会将于深圳举办!
湾区创见·2020网络安全大会将以“新基建 新安全”为主题,于11月28日-29日在深圳国际会展中心召开,并同步举办“网鼎杯”国家级网络安全大赛决赛。
标签:“新基建”, 深信服
IDaaS零信任持续风险控制设计
IDaaS身份基础设施作为零信任架构的关键支撑基础,提供身份管理服务和权限管理服务,可提供数字证书,生物特征、电子凭证等多种身份鉴别模式,对访问主体和资源进行身份有效性验证。
标签:IDaaS零信任, 派拉软件
联网运动设备、桌面玩具和医疗可穿戴设备
由Palo Alto Networks(派拓网络)委托完成的一份全新报告显示:在中国,运动设备、桌面玩具和医疗可穿戴设备等联网设备通常会连接到企业的网络中。
标签:派拓网络, 穿戴设备
高手战队集结 2020年全国网络与信息安全管理职业技能大赛初赛收官
2020年全国网络与信息安全管理职业技能大赛初赛阶段于10月15日顺利收官。大赛自8月启动以来,引起社会各界广泛关注,参赛热情不断高涨。参赛单位突破2万家,参赛人数共计5万余人,超过前两届总和。
标签:公安部第三研究所, 网络与信息安全管理
《全国移动App风险监测评估报告》发布
近日,由 移动互联网系统与应用安全国家工程实验室牵头,中国信息通信研究院安全研究所和北京智游网安科技有限公司(爱加密)一起参与,三方联合发布了《全国移动 App风险监测评估报告》(2020年3季度版)。
标签:爱加密, 移动App风险
MITRE ATT&CK系列文章之Powershell DLL注入及日志分析
进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,可以在另一个进程的地址空间内执行任意代码。
标签:Powershell DLL注入, 日志易
MITRE ATT&CK系列文章之Windows管理共享风险检测
永恒之蓝漏洞自2017年出现,被不断反复利用,影响上百个国家上千企业及公共组织,影响广泛的有MsraMiner挖矿僵尸网络、WannaMine挖矿僵尸网络、Satan勒索病毒等,近期新出现的有Tellyouthepass勒索病毒和NSAGluptebaMiner挖矿僵尸网络。
标签:日志易, 永恒之蓝漏洞
一个核心、九大任务 奇安信总裁吴云坤数字中国建设峰会谈内生安全框架保障工业互联网安全
在10月13日第三届数字中国建设峰会工业互联网分论坛上,奇安信集团总裁吴云坤分享了工业互联网安全体系建设的创新方法论和成功实践,提出安全要从“零散建设”走向“全局建设”。
标签:内生安全, 奇安信
数据安全治理浅析–主数据篇
以大数据为代表的新技术得到强力推动和迅猛发展,渗透到了各行各业之中,企业信息化也快速回归到数据本身。企业机构通过深化数据挖掘、开放数据流通共享,使用数据整合各类生产要素,从而加快实现实体经济的数字化转型,利用数据驱动经济效益提升。
标签:大数据, 数据安全
“分•放•管•服”数据安全理念
万物互联的数据时代,作为信息资产的数据正在从过去局部、静态的属性,向全面、流动的属性过渡。传统的,尤其是单一的数据安全保护工具,已经落后于时代发展的需求。如何从整体统一和业务流动的视角来保护数据,已经成为业界厂商积极探索的共同课题。
标签:亿赛通, 数据安全
西湖论剑·2020中国杭州网络安全技能大赛举办
10月8日,由杭州市公安局、共青团杭州市委、杭州市学生联合会举办的西湖论剑·2020中国杭州网络安全技能大赛(以下简称“大赛”)线上初赛热血开赛
标签:安恒信息, 网络安全
奇安信提示:长假期间政企单位需重点防范七大网络安全风险
国庆8天小长假将至,为了让网络安全人也有一个愉快的假期,奇安信根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。
标签:奇安信, 网络安全
Akamai:疫情之下,边缘保护平台谨防网络攻击
Akamai最新发布的一份互联网安全报告揭示了Akamai智能边缘平台所监测到的一些网络攻击趋势,尤其是疫情期间新的攻击方法和趋势。
标签:akamai, 网络安全
2020年首届全国信创产业生态创新大赛正式启动,助力信创产业升级
为培养和打造行业生态,充分发挥产业资源和投融资体系对产业生态的促进作用,进一步激发信创企业活力,引导增强市场信心,“产融合力 生态加速”2020首届全国信创产业生态创新大赛隆重启动。
标签:信创产业, 生态创新
新思科技《现代应用程序开发安全》报告 剖析安全趋势和现代应用程序开发中的挑战
美国新思科技公司 (Synopsys, Nasdaq: SNPS)近日发布了《现代应用程序开发安全》报告。
标签:DevSecOps, 新思科技
第四届“强网杯”全国网络安全挑战赛青少年专项赛线下赛启动
9月17日,作为2020年国家网络安全宣传周的重要活动,第四届“强网杯”全国网络安全挑战赛青少年专项赛线下赛正式启动。
标签:强网杯, 校园网络安全
聚焦风险精准监测技术、推动数据安全治理发展
当前数据安全产品种类繁多,安全产品功能参差不齐,企业如何在满足合规的基础上有效做到数据安全治理的统一规划、精准施策、合理建设、高效联动,是摆在企业面前的一道难题。
标签:数据安全, 风险监测
腾讯安全董志强:用云原生安全打造易用可信赖的云
在9月11日举办的第六届互联网安全领袖峰会产业专场上,腾讯副总裁丁珂提出,依托云原生安全思路,联动生态共同进行云上安全建设,推动安全普惠,助力产业稳固发展。
标签:云原生安全, 腾讯安全
深信服云安全访问服务,拥抱SASE新趋势
9月10日,深信服基于多年的云安全研究技术及安全产品研发能力重磅发布SASE 安全产品“云安全访问服务 Sangfor Access”。
标签:云安全, 深信服
个人信息资产保护实践系列
个人信息资产保护实践系列将围绕个人信息资产保护的识别(Identity)、防护(Protect)、检测/监测(Detect、Monitor)、响应恢复(Response Recover)等四个方面,并结合自身实践经验对其展开描述与讨论。
标签:信息安全, 资产保护
“2020 LINKUP+网络安全峰会”在南京圆满落幕
9月6日,由南京市雨花台区人民政府、中国(南京)软件谷主办,南京易安联网络技术有限公司承办的“2020 (第一届)LINKUP+网络安全峰会”在南京国际博览会议中心正式召开。
标签:易安联, 零信任
数篷科技正式发布HyperCloak(凌界)增强型零信任安全框架
2020年9月4日数篷科技在“2020 ZTAT Summit零信任架构技术峰会”上正式发布了HyperCloak(凌界)增强型零信任安全框架。
标签:数蓬科技, 零信任
“防”字当头,第三方脚本的安全风险与应对方式
作为易操纵且适用范围广的攻击方式,第三方脚本攻击正在快速流行,对包括电子商务、媒体出版业网站在内的众多网站形成威胁。
标签:Magecart攻击, 脚本攻击
天防安全完成千万级天使轮融资,物联网安全或成下一个风口
在全球战“疫”仍在持续,资本创投趋于谨慎的背景下,专注物联网安全的创新企业天防安全逆盘飞翔,在疫情期间获得千万级天使轮投资。
标签:天使轮投资, 天防安全
【域渗透】红日安全ATT&CK红队评估实战靶场二
内网安全是很多企业所忽视的环节,由于系统补丁更新不及时、人员安全意识薄弱,所以导致一旦被外部攻破就很容易在内网畅通无阻。因此建议企业需要注重内网的安全防护,增加流量监测设备、入侵告警、入侵防护设备;企业员工定期组织安全意识培训等。
标签:ATT&CK, 安全狗
从“蛛丝马迹”追踪百万IP爬虫攻击
根据分析机构Gartner 预测:到 2022 年,API滥用将成为最常见的攻击媒介,导致企业 Web 应用程序出现数据泄露。在白山云安全团队看来,大规模分布式恶意爬虫或许是其中最典型并难以防范的手段之一。
标签:爬虫攻击, 白山云科技
国内外VPN产品安全现状和趋势的思考
自新冠疫情发生以来,越来越多的机构或者企业选择在家远程办公,为了满足足不出户就能上课和学习,为了对企业人员进行远程授权管理,VPN又被推到了时代的聚光灯下。
标签:VPN, 深信服
专家精品| 从被动响应到主动感知:云原生自动化应急响应实战
传统单点对抗的应急响应已无法满足云时代的复杂攻击形态和规模。如何在攻击前做好预防措施,攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。
标签:主动感知, 自动化应急响应, 被动响应