【创客访谈】疫情不改网安产业上升发展趋势

作者:李忠宇 新冠疫情短期影响国内经济,尤其是零售、餐饮等服务行业。但疫情不改……

作者:星期三, 二月 19, 2020723
标签:,

RSAC 2020值得关注的12家网络安全创业公司

RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的……

作者:星期三, 二月 19, 2020748
标签:,

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 2020641
标签:,

从“浮云”到“冰山”:华为云安全的绝世“五功”

华为云的一个安全理念颇为有趣,叫“从冰山下到普惠安全”,可以给想上云或换云的厂商一些有益的借鉴。

作者:星期二, 二月 18, 2020830
标签:,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 2020204
标签:, ,

冒牌VPN被用来传播恶意软件

VPN是保障远程分支和远程办公网络安全的关键技术,但是近年来网络犯罪分子开始热衷于假冒致命VPN品牌投放恶意软件。

作者:星期五, 二月 21, 2020335
标签:,

零信任才是GPS安全的 “特效药”

零信任体系结构将使PNT接收器能够在使用之前验证导航和定时信号,而不是盲目地信任它们。

作者:星期四, 二月 20, 2020563
标签:,

RSAC 2020值得关注的12家网络安全创业公司

RSAC 2020将于2月24日至28日在旧金山如期召开,大会主题为“Human Element”,今年的……

作者:星期三, 二月 19, 2020748
标签:,

下一代防火墙的七个关键能力

自防火墙问世以来的四十年中,安全技术和网络犯罪方法始终在持续变化演进。 Gartne……

作者:星期二, 二月 18, 2020767
标签:,

美国首次披露朝鲜国家黑客的七种武器

尽管朝鲜政府黑客使用的恶意软件和技术通常不如其他国家黑客,但攻击的复杂性却越来越高。

作者:星期一, 二月 17, 2020828
标签:,

钱去哪里?2020年网络安全投资热点

企业安全预算是否增加?以及投资重点在哪里?

作者:星期五, 二月 14, 20201,394
标签:, ,

这家被巨鳄 Thoma Bravo 看上的英国网络安全公司有什么来头?

2019年10月14日,英国安全公司 Sophos 官宣了私募股权公司 Thoma Bravo 向其发出的……

作者:星期四, 二月 13, 2020859
标签:,

看不见的“疫情”,超半数医学行业设备“确诊”

医疗行业面临的安全问题只是冰山一角,实际的漏洞比我们所看到的要严重得多。

作者:星期五, 二月 21, 2020204
标签:, ,

各生欢喜?戴尔以21亿美元价格出售RSA

戴尔公司宣布以21亿美元的价格将RSA安全业务出售给一家私人股权投资公司Symphony Technology Group(STG)。

作者:星期四, 二月 20, 2020555
标签:, , ,

安全会议纷纷躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡举办的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 2020641
标签:,

四季度DDoS报告:攻击数量翻倍,但半数坚持不了15分钟

卡巴斯基近日发布的DDoS攻击报告显示:2018年第四季度至2019年第四季度分布式拒绝……

作者:星期二, 二月 18, 2020854
标签:,

一周安全头条(20200210-0217)

行业动态 工信部 新冠肺炎疫情 网络攻击近期,工信部网络安全威胁信息共享平台……

作者:星期一, 二月 17, 20201,005
标签:, , ,

2020全球网络威胁全景报告

2019六大初始攻击向量:钓鱼攻击、扫描与利用、账户非授权使用、暴力攻击、移动设备攻击、水坑攻击。

作者:星期五, 二月 14, 20201,879
标签:, ,

不可破解?F-Secure发布U盘安全计算机

近日,F-Secure的硬件安全专家开发了一个USB大小的安全计算机,号称“不可破解”。

作者:星期三, 二月 12, 20201,385
标签:,

留神“数据疫情”,企业数据清理暗藏巨大风险

“数据卫生”问题尤为紧迫。

作者:星期二, 二月 11, 20201,819
标签:, ,

蓝信宣布向所有企业开放 打通大型企业和中小企业远程办公链

中小企业是大企业供应链的一环,大企业做生意需要和中小企业打交道,疫情期间,打通两者的远程办公链,变得非常迫切。

作者:星期一, 二月 10, 20201,410
标签:,

一周安全头条(20200202-0208)  

行业动态 肺炎疫情 APT攻击 印度近日,360安全大脑捕获了一例利用新冠肺炎疫情相关……

作者:星期一, 二月 10, 20201,733
标签:,

趁火打劫,恶意软件借新冠病毒发起钓鱼攻击

随着新冠肺炎疫情引发全球关注,一系列新的恶意软件和攻击手段也蜂拥而来。

作者:星期三, 二月 5, 20202,819
标签:, ,

全民抗击新型肺炎,小京鱼疫情助手上线!

作者:京东 一场特殊的战“疫”,一个特殊的春节。 2020新年伊始,正在全国肆虐的新型……

作者:星期一, 二月 3, 20201,966
标签:

可绕过多因素认证的“长线”网络钓鱼

该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。

作者:星期一, 一月 20, 20203,323
标签:, ,

麦哲伦2.0来袭,再曝五个SQLite漏洞

近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。

作者:星期一, 十二月 30, 20194,825
标签:,

视频演示内存保护技术如何防护UAF漏洞

关于UAF漏洞的原理,在网上可以找到很多分析文章,从字面含义Use After Free释放重……

作者:星期二, 十二月 10, 20195,603
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 20195,861
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 20195,960
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 20196,218
标签:,

新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引发的网络安全新思考

面对当前突发的新型冠状病毒,网络安全领域有着不同于其他领域更为深刻和特殊的感受。这是因...

作者:星期五, 二月 21, 2020376
标签:, ,

五个值得关注的网络战模拟工具

在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Tele...

作者:星期三, 二月 12, 20201,340
标签:,

史上最大规模远程办公安全指南

新冠肺炎疫情开启了数字时代最大规模的一次远程办公迁徙。这种过去只存在于软件开发、电子商...

作者:星期四, 二月 6, 20202,882
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承...

作者:星期四, 一月 9, 20204,891
标签:,

高效漏洞管理的七项基本原则

漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 人士询问是否实施了漏洞管理,绝大多数...

作者:星期三, 一月 8, 20204,714
标签:,

别吃错药:四大身份验证场景的协议选择

不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并...

作者:星期五, 一月 3, 20205,673
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用? ATT&C...

作者:星期三, 一月 1, 20204,050
标签:,

智慧城市公共 WiFi 安全的四个关键点

Wi-Fi 是智慧城市最大的攻击面,同时也是最脆弱的攻击面。 Wi-Fi 访问和城域 Wi-Fi 网络是智...

作者:星期六, 十二月 28, 20194,988
标签:, ,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201914,241
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201913,757
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201913,324
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201913,310
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201914,730
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201914,519
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201915,156
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201914,885
标签:, ,

从“浮云”到“冰山”:华为云安全的绝世“五功”

华为云的一个安全理念颇为有趣,叫“从冰山下到普惠安全”,可以给想上云或换云的厂商一些有益的借鉴。

作者:星期二, 二月 18, 2020830
标签:,

可以绕过深度包检测的开源工具——SymTCP

尽管朝鲜政府黑客使用的恶意软件和技术通常不如其他国家黑客,但攻击的复杂性却越来越高。

作者:星期一, 二月 17, 2020885
标签:, ,

国家安全时代,如何应对未知漏洞攻击?

“天狗”安全引擎的实质,可以说是基于 AI 和漏洞视角,强化了对利用漏洞、后门进行攻击的检测和发现能力。

作者:星期日, 一月 19, 20203,619
标签:, , , ,

DevSecOps生死抉择:自动化应用安全测试工具

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。

作者:星期四, 一月 9, 20204,341
标签:, ,

通则不痛!IBM用开源技术打通云安全的“数据血栓”

IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。

作者:星期一, 十二月 23, 20195,610
标签:,

对话阿里云安全大牛:从学术、产业、技术三个层面深度了解SGX技术

安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)

作者:星期六, 十二月 14, 20197,029
标签:,

基于Flink构建关联分析引擎Sabre的挑战和实践

Sabre是奇安信研发的新一代流式分布式关联分析引擎,应用于奇安信的态势感知与安全运营平台(NGSOC)产品中,是复杂事件处理(CEP)技术在大数据领域的一个具体实现。

作者:星期二, 十二月 10, 20197,362
标签:, , , ,

Fortinet Security Fabric架构下的OT安全

Fortinet 除了拥有先进 IT 技术之外,也在积极的与设备产品厂商达成战略合作,这都极大的帮助 Fortinet 对工业产品和工业体系深度理解,并成为了 Fortinet 在工业互联网 OT 安全领域的重要优势。

作者:星期二, 十二月 3, 20197,193
标签:,

忘记密码