中国网络安全100强 (2019) 报告发布
中国网络安全细分领域矩阵图(Matrix 2019.11)发布
2018年网络安全大事记

国家安全时代,如何应对未知漏洞攻击?

“天狗”安全引擎的实质,可以说是基于 AI 和漏洞视角,强化了对利用漏洞、后门进行攻击的检测和发现能力。

作者:星期日, 一月 19, 20201,091
标签:, , , ,

2020年DevSecOps安全团队的六大目标

2020年,“敏捷安全”将解决数字化转型中困扰企业多年的安全问题。

作者:星期日, 一月 19, 2020921
标签:, ,

国家黑客利用VPN服务器漏洞入侵美国政府网络

FBI在一次安全警报中表示,有国家(伊朗)黑客利用Pulse Secure VPN服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。

作者:星期日, 一月 19, 20201,076
标签:,

报告:2019国家黑客APT攻击增长42%

2019年声称遭受了外国政府支持的攻击的企业比例上升了 42%。

作者:星期日, 一月 19, 2020625
标签:, ,
先前文章
较新文章

春节必看的十大“网络安全”电影

今天,我们不谈技术泡沫、不搞FUD新闻,实实在在地给大家推荐十部值得在春节重温的骇客电影。

作者:星期二, 一月 21, 20201,000
标签:

“超级高铁” Hyperloop One 如何防止数据泄露?

VHO所面临的全新安全挑战,可以看作是很多企业数字化转型的未来范本。

作者:星期一, 一月 20, 2020820
标签:, ,

2020年DevSecOps安全团队的六大目标

2020年,“敏捷安全”将解决数字化转型中困扰企业多年的安全问题。

作者:星期日, 一月 19, 2020921
标签:, ,

国家黑客利用VPN服务器漏洞入侵美国政府网络

FBI在一次安全警报中表示,有国家(伊朗)黑客利用Pulse Secure VPN服务器的严重漏洞,破坏了美国市政府和美国金融公司的网络。

作者:星期日, 一月 19, 20201,076
标签:,

网络安全的下一个重点指标:平均强化时间

24/72是一项结果指标,可帮助管理和战术团队实现可持续的防御优势。让我们用强大的主动防御技能,调低 EDR 告警的音量。

作者:星期五, 一月 17, 20201,303
标签:,

微隔离:后防火墙时代的最佳实践

安全隔离通过将数据中心和园区网络或云划分为较小的隔离段来限制攻击在组织内部横向移动的能力,被广泛认为是网络安全的最佳实践之一。

作者:星期五, 一月 17, 20201,341
标签:, ,

威胁情报分享是SOC的“回春药”

如何突破威胁情报分享的博弈困境,增强企业/行业/国家级威胁信息共享和联动指挥,是当下 SOC 安全运维的头号难题。

作者:星期四, 一月 16, 20201,134
标签:,

细述安全运营为什么需要SOAR?

SOAR 是 2019 年安全市场上最火热的词汇之一。

作者:星期四, 一月 16, 20201,197
标签:,

旅游、酒店业两大威胁情报联盟合并

TH-ISAC成为RH-ISAC的一部分,双方有共同的客户、使命和挑战。

作者:星期五, 一月 17, 20201,608
标签:, , ,
先前文章
较新文章

所有Windows都中招!微软爆出超级漏洞

今天,所有运行 Windows 的企业和个人都必须密切关注并更新一个Windows补丁。

作者:星期三, 一月 15, 20202,381
标签:, , ,
先前文章
较新文章

派拓网络发布2020年五大网络安全趋势预测

移动网络(4G/5G)、人才、物联网设备、数据隐私、云配置被划重点

作者:星期三, 一月 15, 20201,482
标签:, ,
先前文章
较新文章

国内APP隐私合规将迎来最严监管,你准备好了吗?

随着国内隐私保护相关立法越来越完善,APP隐私合规已成为企业必须重点关注的问题。

作者:星期二, 一月 14, 20201,725
标签:,
先前文章
较新文章

天空卫士完成亿元级B+轮融资,将加大新数据安全技术研发

国有资本的大举进入,也预示着新的发展机遇将在网络安全行业快速形成。

作者:星期一, 一月 13, 20201,882
标签:,
先前文章
较新文章

一周安全头条(20200107-0113)

近日,爱尔兰政府发布了国家网络安全5年计划《2019-2024年国家网络安全战略》。

作者:星期一, 一月 13, 20201,930
标签:, , ,
先前文章
较新文章

Google Project Zero修改漏洞披露政策:90天强制披露

谷歌将给新政策 12 个月的试运营期,然后考虑是否转为长期政策。

作者:星期五, 一月 10, 20202,464
标签:, ,
先前文章
较新文章

爱尔兰发布《2019-2024年国家网络安全战略》

爱尔兰政府近日发布了国家网络安全五年计划《 2019-2024年国家网络安全战略》,以下简称《战略》。

作者:星期四, 一月 9, 20202,398
标签:,
先前文章
较新文章

2019网络诈骗趋势研究:金融诈骗仍是“年度之王”,男女不分老少通吃

360猎网平台发布年度诈骗趋势研究报告,总结2019年网络诈骗六大变种、十大话术和五大防范锦囊。

作者:星期三, 一月 8, 202014,088
标签:, ,
先前文章
较新文章

威胁情报:网络安全的下一个引爆点

威胁情报就像圣经,每个人都在谈论它,但很少有人读懂它,更少有人践行它。 2020 年……

作者:星期三, 一月 8, 20202,838
标签:,
先前文章
较新文章

可绕过多因素认证的“长线”网络钓鱼

该攻击的恐怖之处在于:一旦用户授权该恶意应用读取自己的文件和电子邮件,攻击者就能保持对该账户的访问权,甚至在用户修改了密码之后都可以访问。

作者:星期一, 一月 20, 20201,110
标签:, ,

麦哲伦2.0来袭,再曝五个SQLite漏洞

近日,腾讯 Blade 安全团队公布了 Google Chrome 浏览器的五个新漏洞,攻击者可以利用这些漏洞来远程执行代码。

作者:星期一, 十二月 30, 20193,081
标签:,

视频演示内存保护技术如何防护UAF漏洞

关于UAF漏洞的原理,在网上可以找到很多分析文章,从字面含义Use After Free释放重……

作者:星期二, 十二月 10, 20193,886
标签:, ,

Palo Alto Networks 员工个人信息泄露

著名网络安全公司 Palo Alto Networks 遭遇不寻常数据泄露,现雇员及前雇员个人信息均流出。

作者:星期二, 十二月 3, 20194,145
标签:,

这个D-Link不愿修复的高危漏洞被严重低估!

在 Fortinet 的报告中,受此漏洞影响的设备型号有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遗憾的是,D-Link 表示这些产品已超出服务周期(EOL),厂商不会再为该问题提供补丁,换句话说,D-Link不愿为这些产品修复这个补丁。

作者:星期二, 十二月 3, 20194,192
标签:, , , ,

新千年虫出现:Splunk时间戳功能将在2020年出现重大问题

大数据分析平台 Splunk 承认染上千年虫,其时间戳功能显然还未准备好迎接 2020 年,需打上补丁方可正确摄入数据。

作者:星期五, 十一月 29, 20194,466
标签:,

盘桓中亚上空的情报刺探者——“黄金雕”(APT-C-34)组织

国家级网络部队早已不是美、俄、伊等大国的专利,而中小型国家暗中筹建各自国家级网络军事力量,或许要比我们想象的早得多。

作者:星期五, 十一月 22, 20194,465
标签:, , , ,

甲骨文 EBS 漏洞可让黑客随便“印钞”

50% 的客户未打补丁…… 安全公司 Onapsis 称,在甲骨文公司电子商务套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20194,512
标签:, ,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有没有用不确定,但是你绝对承...

作者:星期四, 一月 9, 20202,368
标签:,

高效漏洞管理的七项基本原则

漏洞管理 (VM) 似乎无处不在,你随便抓住一个企业 IT 人士询问是否实施了漏洞管理,绝大多数...

作者:星期三, 一月 8, 20202,351
标签:,

别吃错药:四大身份验证场景的协议选择

不同应用场景选错身份验证协议的后果很严重,因为错误的身份验证协议会破坏安全架构基础,并...

作者:星期五, 一月 3, 20203,348
标签:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造检测与响应项目的流行框架。这玩意有什么用?怎么用? ATT&C...

作者:星期三, 一月 1, 20201,675
标签:,

智慧城市公共 WiFi 安全的四个关键点

Wi-Fi 是智慧城市最大的攻击面,同时也是最脆弱的攻击面。 Wi-Fi 访问和城域 Wi-Fi 网络是智...

作者:星期六, 十二月 28, 20192,733
标签:, ,

【安全研究】浅谈ATT&CK对提升主机EDR检测能力的探索

文章来源:安全狗投稿 前言 ATT&CK 是今年国内安全行业的一个备受瞩目的火热概念,很多组...

作者:星期四, 十二月 26, 20193,320
标签:,

“零信任”时代数字身份管理路在何方?

零信任时代数字身份管理面临何种挑战?优秀的数字身份管理有哪些特征?安全主管如何推行全面...

作者:星期三, 十二月 25, 20194,010
标签:,

打人不打脸:人脸识别滥用的十大应对方案

上周,美国一家人工智能企业 Kneron(耐能)发布的一条消息在安全圈炸开了锅,这家公司宣称自...

作者:星期一, 十二月 23, 20194,034
标签:, ,

发条短信即可远程访问你的所有电子邮件

仅需一条短信,你的电子邮件就完全暴露在远程黑客眼前了。

作者:星期五, 九月 6, 201911,810
标签:, , ,

神秘 iOS 攻击颠覆了对入侵苹果手机的认知

两年来,一小撮网站无差别黑掉了成千上万台 iPhone。 最近披露的攻击中,数千台 iP……

作者:星期四, 九月 5, 201911,426
标签:, , ,

基于 AI 篡改的网络攻击来了

AI 换脸余波未褪,AI 换声进行电话诈骗的戏码竟也成真了!不得不说,现在确实已经很……

作者:星期四, 九月 5, 201911,053
标签:, , ,

深度伪造视频带来的威胁日益加剧

深度伪造 (Deepfake) 视频带来的威胁日益严重。它们主要是一种社会工程工具。这意味……

作者:星期二, 九月 3, 201910,995
标签:,

音箱可变成声波网络武器

无论是昂贵的独立音响系统、笔记本电脑、智能家居设备还是便宜的便携式设备,扬声器……

作者:星期四, 八月 15, 201912,436
标签:,

波音787机载计算机网络易受远程攻击影响

Santamarta深入挖掘了波音公司高度网络化的787客机的固件,通过逆向工程分析了配置文件,结果发现这些漏洞可能会允许攻击者远程访问飞机上的敏感航空电子网络。

作者:星期二, 八月 13, 201912,211
标签:, , , , ,

匿名数据可被去匿名化 揭示用户真实身份

伦敦帝国理工学院的研究人员宣称,机器学习算法可识别任意匿名数据集中 99.98% 的用……

作者:星期五, 八月 9, 201912,826
标签:,

利用CAN总线:黑掉一架小型飞机如此简单

上月底公布的一份小型飞机计算机安全调查报告势必会引发一阵媒体炒作。但其中有些重……

作者:星期四, 八月 8, 201912,615
标签:, ,

国家安全时代,如何应对未知漏洞攻击?

“天狗”安全引擎的实质,可以说是基于 AI 和漏洞视角,强化了对利用漏洞、后门进行攻击的检测和发现能力。

作者:星期日, 一月 19, 20201,091
标签:, , , ,

DevSecOps生死抉择:自动化应用安全测试工具

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。

作者:星期四, 一月 9, 20202,024
标签:, ,

通则不痛!IBM用开源技术打通云安全的“数据血栓”

IBM 一次性脱手飞出两个杀手锏:一个是跨云跨平台跨工具且无需移动数据源的 “吸星大法”,另一个是开放开源的 “生态自信”。

作者:星期一, 十二月 23, 20193,413
标签:,

对话阿里云安全大牛:从学术、产业、技术三个层面深度了解SGX技术

安全牛提示:上周英特尔 SGX 曝出 Plundervault攻击漏洞(CVE-2019-11157)。采用 Skylake(以及后继型号)处理器以及某些基于 Xeon E的平台的读者请联系厂商尽快安装相关补丁(INTEL-SA-00289)

作者:星期六, 十二月 14, 20194,800
标签:,

基于Flink构建关联分析引擎Sabre的挑战和实践

Sabre是奇安信研发的新一代流式分布式关联分析引擎,应用于奇安信的态势感知与安全运营平台(NGSOC)产品中,是复杂事件处理(CEP)技术在大数据领域的一个具体实现。

作者:星期二, 十二月 10, 20195,104
标签:, , , ,

Fortinet Security Fabric架构下的OT安全

Fortinet 除了拥有先进 IT 技术之外,也在积极的与设备产品厂商达成战略合作,这都极大的帮助 Fortinet 对工业产品和工业体系深度理解,并成为了 Fortinet 在工业互联网 OT 安全领域的重要优势。

作者:星期二, 十二月 3, 20194,983
标签:,

派拓网络推出最全面“安全访问服务边缘” 解决方案

随着应用越来越多的以云的形式交付以及用户移动性的增加,组织机构将不得不重新审视其部署网络与安全的方式。要实现组织现在以及未来的连接与安全,我们认为必须将网络与安全融合于云端。

作者:星期一, 十一月 18, 20196,077
标签:, , , ,

ATT&CK 在大数据安全分析中的应用思考

目前阶段, ATT&CK 最大作用是帮助恶意行为的检测和分析。随着 ATT&CK 框架的认知度越来越高,其完善发展的速度一定会更快,应用的方向也会更广。

作者:星期五, 十一月 15, 20198,546
标签:,

忘记密码