安全牛《企业高级威胁防护能力构建指南》报告正式发布

8月27日,在2021北京网络安全大会上,由安全牛牵头组织,金睛云华、奇安信、中睿天下、安天、安芯网盾等五家领域代表性厂商共同参与编写的《企业高级威胁防护能力构建指南》(以下简称《指南》)报告正式发布。

作者:星期二, 八月 31, 20216,482
标签:, ,

如何将SAST融入DevSecOps流程中?

为了让开发人员与运维人员更好地沟通合作,缩短系统开发生命周期,实现高质量的持续交付,开发团队逐步转向DevOps模式。

作者:星期四, 九月 16, 20212,482
标签:,

奥林巴斯遭遇Black Matter勒索软件攻击

9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击。

作者:星期四, 九月 16, 20211,959
标签:,

全球SIEM市场规模将在2027年超过60亿美元

2027年,全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元。

作者:星期四, 九月 16, 20211,857
标签:,

超三成网络攻击可在30分钟以内完成

过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。

作者:星期四, 九月 16, 20211,868
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202113,871
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202116,041
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202121,990
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202112,451
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202113,508
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202111,575
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202112,508
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 202110,377
标签:,

年挖洞超过300个,奖金收入过百万,2021白帽人才报告新鲜出炉!

9月17日,由补天漏洞响应平台和奇安信集团联合主办的2021补天白帽大会在京召开。

作者:星期五, 九月 17, 20211,405
标签:, ,

再次携手中国工程院院士 邀您见证信息安全行业年末盛典

年度信息安全行业盛会——INSEC WORLD 世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。

作者:星期五, 九月 17, 20211,765
标签:, ,

技术分享 | 悬镜周幸讲解《云原生下的IAST落地实践》

云原生技术成为近年来炙手可热的话题,是业务创新发展的重要驱动力。

作者:星期四, 九月 16, 20212,306
标签:, ,

近二十年,网络安全领域的6大“里程碑”事件!

为了在过往的事件中吸取经验教训,这里总结了近20年来,重塑网络安全格局的6大“里程碑”事件。

作者:星期四, 九月 16, 20212,252
标签:,

隐私数据“零信任”能够挽救企业信任危机?

毕马威(KPMG)最近发布《企业数据责任:弥合消费者信任鸿沟》报告,量化了客户对企业的信任度,并指出了哪些因素导致了信任度的加速恶化。

作者:星期四, 九月 16, 20212,158
标签:,

2021年双因素认证普及率快速增长

通过提高公众对保护电子邮件帐户重要性的认识,有助于提高安全性。

作者:星期四, 九月 16, 20212,138
标签:,

人工智能威胁检测的两大创新实践

二进制可视化和机器学习的结合在网络安全方面已经展示了巨大潜力,恶意软件和钓鱼网站检测就是其中的热点领域,

作者:星期四, 九月 16, 20212,161
标签:,

如何将SAST融入DevSecOps流程中?

为了让开发人员与运维人员更好地沟通合作,缩短系统开发生命周期,实现高质量的持续交付,开发团队逐步转向DevOps模式。

作者:星期四, 九月 16, 20212,482
标签:,

奥林巴斯遭遇Black Matter勒索软件攻击

9月8日,医疗技术公司奥林巴斯的IT系统受到了攻击。

作者:星期四, 九月 16, 20211,959
标签:,

全球SIEM市场规模将在2027年超过60亿美元

2027年,全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元。

作者:星期四, 九月 16, 20211,857
标签:,

超三成网络攻击可在30分钟以内完成

过去一年中,威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟,减少了67%。

作者:星期四, 九月 16, 20211,868
标签:,

打开AI的黑匣子:“可解释的”人工智能(XAI)认知攻略!

如今,企业组织越来越依赖人工智能和机器学习模型进行决策,可以说这些决策正在影响我们生活的方方面面。

作者:星期四, 九月 16, 20211,870
标签:,

IPv6规模部署中的云网安一体化安全防护

本期发布牛品推荐——新华三:IPv6+全栈安全解决方案。

作者:星期四, 九月 16, 20212,078
标签:, ,

缓解SQL注入威胁的三种方法

即使是大型科技公司,依然会被软件和Web漏洞所困扰,其中SQL 注入是常见也是最危险的漏洞之一。

作者:星期四, 九月 16, 20211,848
标签:,

太阳风暴——现代互联网络必须面对的“终极攻击”

SolarWinds(太阳风)供应链攻击是近年来最严重的安全威胁之一,甚至引发了全球关键基础设施新一轮的网络安全“军备竞赛”。

作者:星期四, 九月 16, 20211,865
标签:,

瑞数信息完成C2轮3亿元融资

本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投,君联资本和德宁资本等老股东超额跟投。跃为资本担任本轮融资独家财务顾问。

作者:星期四, 九月 16, 20211,865
标签:

勒索软件REvil或死灰复燃

臭名昭著的勒索软件组织REvil在IT软件供应商Kaseya遭受重大供应链攻击后一度关闭了其业务。但近日有迹象显示,其又恢复了运营。

作者:星期四, 九月 16, 20211,857
标签:,

360安全运营服务体系助力医疗领域客户向主动防御转型

作为关系国计民生的重要领域,医疗健康领域的信息化安全建设尤其紧迫和严峻。

作者:星期三, 九月 15, 20212,150
标签:, ,

观成瞰云(ENS)以优异成绩入围CCIA总决赛

9月11日-12日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2021年网络安全优秀创新成果大赛”半决赛在北京成功举办。

作者:星期二, 九月 14, 20212,450
标签:,

行业应用 | 政务大数据平台数据安全合规建设之道

伴随着社会及经济数字化转型的深入,数字政府的建设要求也在逐步提高。

作者:星期五, 九月 10, 20213,322
标签:,

长扬科技入围“石化化工行业工业互联网供应商名录(2021年)”、“石化化工行业工业互联网解决方案分类名录(2021年)”

近日,“石化化工行业工业互联网供应商名录(2021年)”、“石化化工行业工业互联网解决方案分类名录(2021年)”公布,凭借在石化化工行业丰富的行业经验和优秀的场景化安全规划建设能力,长扬科技位列其中。

作者:星期五, 九月 10, 20212,667
标签:,

重磅,2021年工业信息安全技能大赛复赛即将在贵阳举办

“2021年工业信息安全技能大赛——全国复赛”将于2021年9月17日-18日在贵州省贵阳市举办。

作者:星期四, 九月 9, 202111,265
标签:,

操作指南|在Kubernetes集群上快速部署JumpServer开源堡垒机

作为全球首款完全开源的堡垒机,容器化部署一直是JumpServer堡垒机的特色功能之一。

作者:星期四, 九月 9, 20212,323
标签:, , , ,

是时候展现真正的技术了!2021 “天翼杯”网络安全攻防大赛火热启动!

“翼安天下•攻防有道 | 2021‘天翼杯’网络安全攻防大赛”正在火热招募中!

作者:星期四, 九月 9, 20213,221
标签:, ,

XDR为何会成为企业安全运营的“热门”工具?

极盾科技的XDR平台开箱即用,实现了快速布署,快速实现其应用价值,会成为企业数据安全防护的有用工具。

作者:星期三, 九月 8, 202113,234
标签:, ,

医疗行业CISO面临的挑战与对策

医疗行业向来是网络攻击者的“青睐对象”。过去,攻击者的目标是医疗机构存储的患者个人健康和财务数据,但勒索软件的出现极大地改变了医疗行业的威胁格局。

作者:星期三, 九月 8, 20215,446
标签:,

三问TDR

威胁检测与响应的“主动防御”理念,开始跃入网络安全行业的眼帘,“智能安全运营”开始风生水起。

作者:星期三, 九月 8, 20214,528
标签:, ,

四成互联网流量来自恶意机器人

虽然搜索引擎爬虫等一些bot是良性的,但我们的研究表明,超过60%的bot致力于大规模开展恶意活动。

作者:星期三, 九月 8, 20213,944
标签:, ,

腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》

《2021上半年全球DDoS威胁报告》:DDoS攻击手法进阶,黑产威胁有增无减。

作者:星期三, 九月 8, 20212,793
标签:, , ,

22.8%网民遭遇个人信息泄漏,企业如何合规治理数据安全“重灾区”?

近日,中国互联网络信息中心(CNNIC)在京发布第48次《中国互联网络发展状况统计报告》。

作者:星期三, 九月 8, 20212,740
标签:, ,

四大观察维度,深信服发布《2021上半年勒索病毒趋势报告》

报告数据显示,勒索病毒正在加速进化,攻击手法持续迭代,并且对特定的行业、地域具有明显的针对性。

作者:星期二, 九月 7, 20213,649
标签:, ,

复杂环境下的网络安全智能运营

本期发布牛品推荐——华清信安TDR(Threat Detection and Response)智能安全运营服务解决方案。

作者:星期二, 九月 7, 20214,420
标签:, ,

医疗行业网络安全市场未来五年将高速增长

根据ResearchAndMarkets的调查报告,在2021年至2026年的预测期内,医疗行业网络安全市场的复合年增长率将高达15.6%。

作者:星期二, 九月 7, 20212,852
标签:,

美创解读|《数据安全法》实施,企业数据安全合规技术能力建设

美创科技副总裁王利强,受邀参加区块链技术与数据安全工信部重点实验室举办《数据安全法》专题研讨会,并在研讨会上进行了《企业数据安全合规技术能力建设》主题演讲,

作者:星期二, 九月 7, 20213,231
标签:, ,

长扬科技入围万榜 ·《2021中国工业物联网行业TOP10企业榜》

日前,万榜发布《2021中国工业物联网行业TOP10企业榜》,长扬科技凭借专利/著作权情况、融资规模等多个维度的领先优势,综合实力位居第二。

作者:星期二, 九月 7, 20212,392
标签:,

企业是该重新审视《个人信息保护法》了

对于企业来说,需要落实和切实做好个人信息保护方面的工作,尤其是商业模式依赖于大量个人信息特性如提供互联网平台服务的企业,在数据安全上升到国家安全层面的情况下,监管日趋严厉,企业要提前重视和行动起来。

作者:星期二, 九月 7, 20212,832
标签:, ,

江南信安正式成为中关村可信计算产业联盟会员单位

近日,江南信安(北京)科技有限公司获得中关村可信计算产业联盟授予的会员证书,正式加入中关村可信计算产业联盟,成为会员单位。

作者:星期二, 九月 7, 20212,648
标签:,

无法推动DevSecOps落地,美国空军CSO辞职

近日,美国空军CSO(首席安全官)尼古拉斯·柴兰 (Nicolas Chaillan)宣布辞职,他同时宣称:“这是我目前职业生涯中最具挑战性和最令人愤怒的工作”。

作者:星期一, 九月 6, 20212,758
标签:,

中睿天下完成数亿元C轮融资

本轮融资由智慧互联产业基金、中金资本、国投创合、前海股权、中原前海以及老股东信雅达旗下网信基金联合投资,密码资本担任本轮融资独家财务顾问。

作者:星期一, 九月 6, 20212,629
标签:,

CISA发布Kubernetes强化测试工具

CISA日前发布了与《Kubernetes强化指南》配套的测试工具——Kubescape。

作者:星期一, 九月 6, 20212,696
标签:,

二次“撕票”?如何应对双重勒索的新威胁

今天,许多企业已经开始应对其IT基础设施可能遭受的勒索攻击。对此,攻击者又开始“钻研”新策略以继续谋取暴利,“双重勒索”攻击由此产生。

作者:星期一, 九月 6, 20212,755
标签:,

以资产为中心的主机安全感知与防护

本期发布牛品推荐——长亭牧云(CloudWalker)主机安全管理平台。

作者:星期一, 九月 6, 20212,606
标签:, ,

端点安全的五大陷阱

新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。

作者:星期一, 九月 6, 20212,613
标签:,

“网络犯罪即服务”商业化将是柄双刃剑

网络犯罪即服务 (CCaaS) 初始只是几个黑客在非法平台上出售零日漏洞和用户凭据,随着大量非法资金的注入使该市场逐渐发展成了“专业化”的商业实体。

作者:星期一, 九月 6, 20212,522
标签:

复杂事件处理(CEP)技术在数据安全场景中的应用

大数据时代,数据窃取、篡改、个人隐私泄露等数据安全问题已成为社会关注的焦点。

作者:星期一, 九月 6, 20212,562
标签:, ,

九成工业企业容易遭受网络攻击

根据Positive Technologies的最新报告, 91%的工业企业容易受到网络攻击 。

作者:星期一, 九月 6, 20212,586
标签:,

一年之后,重新回顾Zerologon漏洞的危害与教训

今天,我国《网络安全漏洞管理规定》正式实施。在此时间节点,安全牛通过翻译整理相关资料,重新回顾Netlogon漏洞的危害与教训。

作者:星期一, 九月 6, 20212,599
标签:,

安全牛《勒索软件防护应用指南》报告正式启动(附有奖调研问卷)

安全牛守护新基建系列之《勒索软件防护应用指南》报告研究正式启动。

作者:星期一, 九月 6, 20212,526
标签:, ,

最常被利用的三类API漏洞

应用程序编程接口 (API) 已成为将当今APP经济的粘合剂,同时也正在成为黑客攻击的头号目标。

作者:星期一, 九月 6, 20212,518
标签:,

《中国DevOps现状调查报告(2021年)》发布,悬镜IAST工具应用率第一

近日,云计算开源产业联盟发布了《中国DevOps现状调查报告(2021年)》。

作者:星期五, 九月 3, 20214,064
标签:,

​中国电信天翼安全科技有限公司正式揭牌!

9月2日,在中国电信集团有限公司(以下简称“中国电信”)与苏州市人民政府(以下简称“苏州”)产业数字化战略合作协议签约现场,中国电信天翼安全科技有限公司(以下简称"中国电信安全公司")正式揭牌。

作者:星期五, 九月 3, 20213,349
标签:,

工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位

8月26日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。

作者:星期五, 九月 3, 20214,231
标签:, ,

2021 JumpServer开源堡垒机 城市遇见 · 杭州站

2021年9月11日(周六),“2021 JumpServer 开源堡垒机城市遇见 · 杭州站”即将举办。

作者:星期四, 九月 2, 20217,594
标签:,

美创科技与连越律所达成数据合规“法律+技术”战略合作

2021年9月1日,杭州美创科技有限公司与广东连越律师事务所达成数据合规战略合作。

作者:星期四, 九月 2, 20214,266
标签:, ,

强强联合!奇安信携手PolySwarm打造APT防御新局面

9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。

作者:星期四, 九月 2, 20213,989
标签:,

公安部交管局深化“双违”治理|交通视频监控数据安全需重视

近日,公安部交管局在全国深化“双违”治理,全力防范农村地区群死群伤交通事故,要求加大科技手段力度,探索安装智能移动卡口设备,应用自动巡查和视频分析技术,全面深化交通“双违”监管。

作者:星期三, 九月 1, 20213,373
标签:,

深度研究 | 隐私计算:大数据安全下的“矛”与“盾”

伴随着云计算、大数据、人工智能等新一代信息技术的落地应用,数据已成为一种基础型和战略型资源,深刻改变着全球社会的发展模式。

作者:星期三, 九月 1, 20213,230
标签:,

绎云再获千万元融资

绎云继去年获得险峰K2VC千万元天使轮融资后,已于近日完成新一轮千万元融资,本轮融资投资方为驰星创投,沧澜资本为独家财务顾问。

作者:星期二, 八月 31, 20213,695
标签:, ,

企业安全漏洞管理失败的三大顽疾

随着网络安全预算紧张、远程办公的常态化,越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。

作者:星期二, 八月 31, 20213,674
标签:,

浅谈软件供应链安全治理与应用实践(内附报告下载地址)

近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。

作者:星期二, 八月 31, 202116,464
标签:, ,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 20217,152
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 20215,297
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202111,244
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 20216,076
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 20215,691
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 20217,235
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 20219,112
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202110,142
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202111,973
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202118,553
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202116,947
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202118,279
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202117,548
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202120,797
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202120,807
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202120,589
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 20213,258
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202116,269
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202026,261
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202027,525
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202028,618
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202026,910
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202028,461
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202028,109
标签:,

IPv6规模部署中的云网安一体化安全防护

本期发布牛品推荐——新华三:IPv6+全栈安全解决方案。

作者:星期四, 九月 16, 20212,078
标签:, ,

复杂环境下的网络安全智能运营

本期发布牛品推荐——华清信安TDR(Threat Detection and Response)智能安全运营服务解决方案。

作者:星期二, 九月 7, 20214,420
标签:, ,

实现API安全的全生命周期管理

随着企业互联网化进程的不断深入,越来越多的业务被迁移到互联网上,大量的业务交互和对外服务,导致企业大量使用API。

作者:星期二, 八月 31, 20214,959
标签:,

直击BCS2021 | 守护每一次网络接入 奇安信发布Q-SASE安全访问服务

8月27日,在2021北京网络安全大会期间,奇安信正式发布安全访问服务(Q-SASE)

作者:星期一, 八月 30, 202115,295
标签:,

数据资产的全景化智能安全管理分析

本期发布牛品推荐——美创数据安全管理平台。

作者:星期二, 八月 24, 20215,618
标签:, ,

“守门人”视角下的移动互联网生态安全

在移动互联网生态中,通付盾将依靠移动安全技术、移动安全产品和服务积极持续地做好具有影响力的APP安全“守门人”。

作者:星期五, 八月 20, 202120,556
标签:

实现多云环境下的IT资产集中管控

本期牛品推荐——JumpServer开源堡垒机。

作者:星期五, 八月 20, 20217,400
标签:, ,

零信任下的动态可视化准入控制

安全牛本期牛品推荐——盈高科技:ASM入网规范管理系统。

作者:星期四, 八月 19, 20214,209
标签:, ,

忘记密码