从思科数据泄露看体系化勒索防护能力构建

8月10日,思科公司证实,其内部网络遭到勒索软件团伙入侵,导致一些数据发生泄露。

作者:星期二, 八月 16, 2022158
标签:,

选型统一终端管理方案的九个建议

对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断增长的远程办公要求促使企业终端安全管理迅速与时俱进。

作者:星期五, 八月 12, 2022898
标签:,

Black Hat 2022最值得期待的十大热门演讲

每年8月,来自世界各地的安全和黑客社区成员云集内华达州拉斯维加斯,参加一年一度的Black Hat黑客大会,并进行技能培训、攻击演示、研究成果及新品展示。

作者:星期五, 八月 12, 2022760
标签:,

直播预告 | 网安大讲堂(39期):高校科研单位保密管理工作分享

直播预告 | 网安大讲堂(39期):高校科研单位保密管理工作分享

作者:星期五, 八月 12, 20221,359
标签:,

区块链技术在金融行业的应用与风险管理

近年来,随着我国数字经济飞速发展,区块链技术已开始广泛应用,全面融入社会经济发展体系之中,成为继大数据、人工智能、云计算的又一新型技术领域。区块链技术本身具有去中心化、分布式存储、防篡改、可追溯等特性,其安全性远高于传统网络体系,具有广阔的应用场景和巨大的商业价值。

作者:星期三, 八月 10, 20221,075
标签:,

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 20226,772
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202145,332
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202135,786
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202144,894
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202132,594
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202133,921
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202140,050
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202132,218
标签:,

BCS2022大湾区网络安全峰会8月17日即将在深圳前海启幕

站在前海望世界。粤港澳大湾区作为我国对外开放程度最高、经济活力最强和数字经济发展程度最高的区域之一,其在信息安全、数据安全方面拥有独特的资源优势和丰富的应用场景。

作者:星期二, 八月 16, 2022289
标签:, ,

Fortinet全新云原生保护产品上线亚马逊云科技平台

全球网络安全领导者Fortinet®(Nasdaq:FTNT),近日宣布推出全新产品 FortiCNP。作为一款云平台原生集成的安全产品,FortiCNP 支持自动关联组织部署的云安全扫描信息,为用户打造无感云安全运营。

作者:星期一, 八月 15, 2022411
标签:

疫情中的上讯逆行者 SiCAP出海助力埃及首条电气化铁路通车试运行

在世界文明古国、“一带一路”沿线重要国家埃及,有一座特别的卫星城斋月十日城,其交通运输能力的提升对埃及城市发展具有重大意义。

作者:星期一, 八月 15, 2022489
标签:, ,

重磅来袭!奇安信星舆实验室两名安全研究员亮相顶级黑客大会DEFCON

当地时间8月12日,素有安全界“奥斯卡”之称的世界顶级黑客大会DEFCON在美国拉斯维加斯盛大启幕。

作者:星期一, 八月 15, 2022565
标签:, ,

Black Hat USA 2022:360以“看见”能力感知数字时代漏洞风险

美国当地时间8月6日—11日,Black Hat USA 2022在拉斯维加斯重磅拉开帷幕。

作者:星期五, 八月 12, 20221,058
标签:, ,

CWPP第一|云上原生安全的一盘组合棋

国际权威咨询机构IDC近期发布《2021年中国云工作负载安全市场份额报告》(以下简称报告)。

作者:星期五, 八月 12, 20221,037
标签:, ,

政务外网终端一机两用解决方案发布 打好降本增效组合拳

随着“数字中国”建设不断深化和“互联网+政务服务”持续推进,真正实现了“让群众和企业少跑腿,让数据多跑路”。

作者:星期五, 八月 12, 2022907
标签:, ,

共赴产业生态合作3.0时代,智能视觉产业联盟第四次会议在延安召开

2022年8月9日,智能视觉产业联盟第四次会议在延安召开。智能视觉产业联盟理事长段爱国、秘书长刘俊梅,联盟副理事长单位高新兴科技集团股份有限公司、以萨技术股份有限公司、云从科技集团有限公司和联盟会员单位成员等20家伙伴出席本次会议,共同探讨智能视觉产业发展趋势和核心推动力,以及联盟成员间的生态合作方向。

作者:星期四, 八月 11, 20221,147
标签:, ,

2022年ICT报告发布,奇安信被列为云安全、SASE两大领域代表供应商

“在中国开展业务的企业首席信息官(CIO)必须评估新兴实践和颠覆性技术的潜力,以创造数字收入并提高运营可持续性。”

作者:星期三, 八月 10, 20221,080
标签:, ,

亚信安全中标广西路桥工程集团网络安全一体化建设项目

近日,广西路桥工程集团有限公司2022网络安全整体规划二期产品采购招标结果揭晓,亚信安全凭借突出的技术实力和产品联动能力成功中标。此次项目涉及产品全面覆盖云网端,包括亚信安全信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信端终端检测与响应系统(EDR)、信舷Web应用防火墙(AISWAF),更通过亚信安全信池威胁感知运维中心(UAP)的联动机制,进一步提升了用户网络安全的治理能力。

作者:星期二, 八月 9, 20221,452
标签:,

Forrester安全分析平台报告出炉,360领跑国内安全运营市场

近日,全球权威咨询机构Forrester发布了2022 安全分析平台年度报告《The Security Analytics Platform Landscape, Q3 2022》,360凭借本地安全大脑再次入围主要供应商,成为国内唯一连续入选该报告的安全厂商。

作者:星期二, 八月 9, 20221,368
标签:, ,

白帽线下集结令!“大湾区白帽论坛”报名启动!

2022年8月18日,大湾区白帽论坛将在深圳举行,会议将邀请企业SRC、民间组织、行业大咖及白帽,围绕在当今网络安全态势下白帽如何发挥实战能量展开讨论,为安全技术爱好者提供一个开放的交流平台!

作者:星期一, 八月 8, 20221,407
标签:,

国内首次内存安全技术研讨会成功举办 十位产业界院士、专家齐聚深度交流探讨

“内存安全关键技术发展趋势与应用实践技术研讨会”于8月4日成功在线上召开,本次线上研讨会是由中共北京市海淀区互联网行业委员会指导,中关村网络安全与信息化产业联盟主办的“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系列活动的第二场大型交流活动

作者:星期一, 八月 8, 20221,566
标签:,

溢价63%!身份安全厂商Ping Identity接受28亿美元全现金收购方案

日前,企业身份安全管理厂商Ping Identity在发布第二季度财报的同时宣布,公司董事会已接受私募股权公司Thoma Bravo最新开出的私有化收购方案,Thoma Bravo将以每股28.50美元价格全现金方式完成收购,这比Ping Identity在2022年8月2日的收盘价高出63%。

作者:星期五, 八月 5, 20221,848
标签:,

北信源安全专家:信源密信的信创之路

众所周知,计算机技术发源于美国军方,在我国广泛普及和应用后,安全问题就一直是一捅就破的窗户纸,随时可能带来不可弥补的损失和灾难。

作者:星期五, 八月 5, 20221,683
标签:,

北信源安全专家:数据安全成为高校数字化转型新挑战

随着高校信息化建设走向深水区和高校数字化转型的不断深入,其业务系统面临的数据安全潜在风险正在不断加大,数据安全成为高校数字化转型的新挑战。

作者:星期五, 八月 5, 20221,678
标签:, ,

浅谈当前云WAF应用的价值与不足

随着网络攻击的演进,Web应用防火墙(WAF)的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护,还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。

作者:星期五, 八月 5, 20221,856
标签:,

云计算安全审计概览

目前,国内的云计算应用如火如荼,企业在加速云上业务应用的同时,也需要构建更加透明、更加可靠的云应用环境。

作者:星期五, 八月 5, 20221,711
标签:,

安全牛课堂|8月40+热门资质认证开课计划

安全牛课堂网络安全资质认证培训计划已成为众多安全从业者和高校学生的选证攻略,证书领域齐全、课程体系设置丰富,涵盖17大主题,近50门资质认证,培训形式灵活,不耽误工作,从基础到高阶,都能选择到适合自己的证书。

作者:星期五, 八月 5, 20221,706
标签:,

网络安全纵深防御简析:目的、要素与实践

纵深防御一词本身源自军事领域,意指战争过程中利用地理优势来设多道军事防线防御。一般多用于能力较弱的一方战略性撤退,以空间换取时间。

作者:星期五, 八月 5, 20221,762
标签:

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202128,236
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202125,233
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202138,190
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202127,916
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202125,341
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202133,683
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202128,982
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202136,359
标签:,

DeFi安全之抵押借贷

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪...

作者:星期四, 八月 11, 20221,033
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202221,357
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202141,187
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202147,434
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202145,084
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202146,806
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202145,005
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202148,280
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202134,447
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202148,455
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202057,570
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202061,803
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202058,121
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202056,209
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202057,834
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202057,546
标签:,

新品发布 | 长扬科技推出集团级安全生产一体化应急管控平台

安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。

作者:星期三, 四月 20, 202210,457
标签:, ,

共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!

4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。

作者:星期二, 四月 19, 202210,657
标签:,

通过“安全标记”实现工控云环境的精细化安全管理

本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系。

作者:星期四, 三月 10, 202218,700
标签:,

一款检测数据中心安全防护能力的开源工具

Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。

作者:星期三, 三月 9, 202215,542
标签:,

安全防护左移,为业务系统“注入”主动安全免疫能力

本期牛品推荐——悬镜安全:云鲨 RASP 自适应威胁免疫平台。

作者:星期五, 三月 4, 202221,376
标签:,

实现可视、可管、可控的数据安全体系化防护

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

作者:星期二, 二月 22, 202219,618
标签:, ,

实现高效、高精度的静态应用安全检测

本期牛品推荐——开源网安:CodeSec代码审核平台。

作者:星期一, 二月 7, 202217,361
标签:, ,

漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程

在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。

作者:星期四, 一月 13, 202219,608
标签:,

忘记密码