安全牛《企业高级威胁防护能力构建指南》报告正式发布
8月27日,在2021北京网络安全大会上,由安全牛牵头组织,金睛云华、奇安信、中睿天下、安天、安芯网盾等五家领域代表性厂商共同参与编写的《企业高级威胁防护能力构建指南》(以下简称《指南》)报告正式发布。
标签:安全牛, 报告调研, 高级威胁
让权限管理回归到企业业务本身
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
网络安全的“极端天气”:DarkSide
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击总结——勒索病毒的“自救指南”
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
解码API安全-挑战、威胁和最佳实践
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
齐向东:数字经济开采“数据富矿”要安全第一、守住红线
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
SASE与零信任一个都不能少
零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?
标签:SASE, 零信任
再次携手中国工程院院士 邀您见证信息安全行业年末盛典
年度信息安全行业盛会——INSEC WORLD 世界信息安全大会将于11月23至26日,再次于成都·中国西部国际博览城与大家会面。
标签:世界信息安全大会, 展会活动, 数字经济
隐私数据“零信任”能够挽救企业信任危机?
毕马威(KPMG)最近发布《企业数据责任:弥合消费者信任鸿沟》报告,量化了客户对企业的信任度,并指出了哪些因素导致了信任度的加速恶化。
标签:隐私数据保护, 零信任
太阳风暴——现代互联网络必须面对的“终极攻击”
SolarWinds(太阳风)供应链攻击是近年来最严重的安全威胁之一,甚至引发了全球关键基础设施新一轮的网络安全“军备竞赛”。
标签:太阳风暴, 网络攻击
观成瞰云(ENS)以优异成绩入围CCIA总决赛
9月11日-12日,由中央网信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2021年网络安全优秀创新成果大赛”半决赛在北京成功举办。
标签:威胁检测, 观成科技
长扬科技入围“石化化工行业工业互联网供应商名录(2021年)”、“石化化工行业工业互联网解决方案分类名录(2021年)”
近日,“石化化工行业工业互联网供应商名录(2021年)”、“石化化工行业工业互联网解决方案分类名录(2021年)”公布,凭借在石化化工行业丰富的行业经验和优秀的场景化安全规划建设能力,长扬科技位列其中。
标签:工业互联网, 长扬科技
重磅,2021年工业信息安全技能大赛复赛即将在贵阳举办
“2021年工业信息安全技能大赛——全国复赛”将于2021年9月17日-18日在贵州省贵阳市举办。
标签:2021工业信息安全技能大赛, 烽台科技
操作指南|在Kubernetes集群上快速部署JumpServer开源堡垒机
作为全球首款完全开源的堡垒机,容器化部署一直是JumpServer堡垒机的特色功能之一。
标签:JumpServer, Kubernetes, 堡垒机, 容器化部署, 开源
医疗行业CISO面临的挑战与对策
医疗行业向来是网络攻击者的“青睐对象”。过去,攻击者的目标是医疗机构存储的患者个人健康和财务数据,但勒索软件的出现极大地改变了医疗行业的威胁格局。
标签:医疗行业, 网络安全
腾讯安全联合绿盟科技发布《2021上半年全球DDoS威胁报告》
《2021上半年全球DDoS威胁报告》:DDoS攻击手法进阶,黑产威胁有增无减。
标签:DDoS威胁, 报告调研, 绿盟科技, 腾讯安全
22.8%网民遭遇个人信息泄漏,企业如何合规治理数据安全“重灾区”?
近日,中国互联网络信息中心(CNNIC)在京发布第48次《中国互联网络发展状况统计报告》。
标签:政策解读, 数据安全法, 数据泄漏
医疗行业网络安全市场未来五年将高速增长
根据ResearchAndMarkets的调查报告,在2021年至2026年的预测期内,医疗行业网络安全市场的复合年增长率将高达15.6%。
标签:医疗行业, 报告调研
美创解读|《数据安全法》实施,企业数据安全合规技术能力建设
美创科技副总裁王利强,受邀参加区块链技术与数据安全工信部重点实验室举办《数据安全法》专题研讨会,并在研讨会上进行了《企业数据安全合规技术能力建设》主题演讲,
标签:政策解读, 数据安全法, 美创科技
长扬科技入围万榜 ·《2021中国工业物联网行业TOP10企业榜》
日前,万榜发布《2021中国工业物联网行业TOP10企业榜》,长扬科技凭借专利/著作权情况、融资规模等多个维度的领先优势,综合实力位居第二。
标签:工业物联网, 长扬科技
企业是该重新审视《个人信息保护法》了
对于企业来说,需要落实和切实做好个人信息保护方面的工作,尤其是商业模式依赖于大量个人信息特性如提供互联网平台服务的企业,在数据安全上升到国家安全层面的情况下,监管日趋严厉,企业要提前重视和行动起来。
标签:个人信息保护法, 全息网御, 政策解读
无法推动DevSecOps落地,美国空军CSO辞职
近日,美国空军CSO(首席安全官)尼古拉斯·柴兰 (Nicolas Chaillan)宣布辞职,他同时宣称:“这是我目前职业生涯中最具挑战性和最令人愤怒的工作”。
标签:devsecops实践, 国际动态
二次“撕票”?如何应对双重勒索的新威胁
今天,许多企业已经开始应对其IT基础设施可能遭受的勒索攻击。对此,攻击者又开始“钻研”新策略以继续谋取暴利,“双重勒索”攻击由此产生。
标签:勒索软件, 双重勒索
一年之后,重新回顾Zerologon漏洞的危害与教训
今天,我国《网络安全漏洞管理规定》正式实施。在此时间节点,安全牛通过翻译整理相关资料,重新回顾Netlogon漏洞的危害与教训。
标签:漏洞补丁, 网络安全
中国电信天翼安全科技有限公司正式揭牌!
9月2日,在中国电信集团有限公司(以下简称“中国电信”)与苏州市人民政府(以下简称“苏州”)产业数字化战略合作协议签约现场,中国电信天翼安全科技有限公司(以下简称"中国电信安全公司")正式揭牌。
标签:天翼安全, 网络安全
工信部发布国家级移动互联网APP产品安全漏洞库,盛邦安全入选首批安全漏洞特设工作组成员单位
8月26日,工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办。
标签:安全漏洞库, 工信部, 盛邦安全
强强联合!奇安信携手PolySwarm打造APT防御新局面
9月2日,奇安信联合PolySwarm公司共同宣布,奇安信自主研发的红雨滴APT扫描引擎(RAS)现已集成至PolySwarm平台。
标签:奇安信, 战略合作
公安部交管局深化“双违”治理|交通视频监控数据安全需重视
近日,公安部交管局在全国深化“双违”治理,全力防范农村地区群死群伤交通事故,要求加大科技手段力度,探索安装智能移动卡口设备,应用自动巡查和视频分析技术,全面深化交通“双违”监管。
标签:慧盾安全, 视频监控安全
深度研究 | 隐私计算:大数据安全下的“矛”与“盾”
伴随着云计算、大数据、人工智能等新一代信息技术的落地应用,数据已成为一种基础型和战略型资源,深刻改变着全球社会的发展模式。
标签:亿赛通, 大数据安全
浅谈软件供应链安全治理与应用实践(内附报告下载地址)
近日,在由中国信通院指导、悬镜安全主办的中国首届DevSecOps敏捷安全大会(DSO 2021)现场,《软件供应链安全白皮书(2021)》(以下简称“白皮书”)正式发布。
标签:供应链安全, 悬镜安全, 报告调研
十大最危险的黑客组织
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
大众、奥迪泄漏超过350万用户数据
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
支付赎金后,80%的企业遭受第二次勒索软件攻击
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
网络安全公司Cognyte泄漏50亿条数据
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
黑客组织“匿名者”瞄准马斯克
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
黑客攻击的下一个热点:路由器和NAS漏洞
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
日拱一卒:全球首位漏洞赏金百万富翁的生财之道
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
