中国网络安全企业100强(第九版)

为了帮助有网络安全建设需求的行业用户对我国网络安全企业的能力及特点有一个……

作者:星期二, 十一月 9, 202129,807
标签:, , ,

基于蜜罐实现拟态仿真与主动欺骗防御

发布本期牛品推荐——非凡安全幻影蜜罐。

作者:星期三, 十一月 17, 202118,040
标签:, ,

全球超八成企业面临勒索软件威胁

日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查,并编制最新报告《勒索软件就绪状况:面对现实差距》。

作者:星期三, 十一月 17, 20213,503
标签:,

数据安全治理的“前世今生”

《数据安全法》第四条规定“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。

作者:星期三, 十一月 17, 20215,514
标签:, ,

XDR正在成为威胁检测的演进方向

作为在企业全局启用检测和响应的一种新模式,扩展检测和响应(XDR)已经引起了企业安全团队的极大兴趣。

作者:星期三, 十一月 17, 20213,341
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202126,087
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202124,147
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202131,085
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202120,742
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202121,659
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202121,873
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202120,610
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 202118,620
标签:,

信源豆豆 (信源密信):主攻安全即时通讯 保护工作秘密

近日,工信部通报今年以来已组织检测21批次共244万款APP,累计通报2049款违规app,……

作者:星期五, 十二月 3, 20211,697
标签:, ,

工作群泄密怎么办——信源豆豆(密信)帮你忙!

为了避免工作群泄密,服务党政军企多年的信息安全领域上市公司北信源出品了工作安全即时通讯产品——信源豆豆(密信)。

作者:星期五, 十二月 3, 20211,854
标签:, ,

360与洛阳签署战略合作协议 助力洛阳建设国家数字化转型示范城市

双方将以数字化引领高质量发展为主线,在洛阳布局360中部数字安全科技创新总部,深化地企合作,全面促进当地数字产业化和产业数字化发展,助力洛阳建设国家数字化转型示范城市。

作者:星期五, 十二月 3, 20211,802
标签:, ,

国家重拳整治“挖矿”活动 奇安信推出补天挖矿态势监测响应平台

12月2日,奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势,对外推出补天挖矿态势监测响应平台。

作者:星期五, 十二月 3, 20212,081
标签:, ,

超60%的金融行业代码库存在漏洞!奇安信提出五大建议三项举措

97%的金融服务/金融科技行业代码库包含开源,其中超过60%的代码库存在漏洞。

作者:星期五, 十二月 3, 20211,196
标签:, ,

用开源的方式做开源风险治理,全球首款企业级SCA技术即将开源!

用开源的方式做开源风险治理,全球首款企业级SCA技术即将开源!

作者:星期五, 十二月 3, 20211,196
标签:, , ,

1.04亿!北信源信创安全业务持续发力!成功入围中国电子科技集团供应商

2021年12月1日,北信源(300352.SZ)发布公告称,确定入围“中国电子科技集团有限公司文档发文信息隐写溯源系统采购入围项目”供应商,项目总报价约为1.04亿元人民币。

作者:星期四, 十二月 2, 20211,816
标签:, ,

布局实战化安全运营 360打造新一代MSS安全运营服务

360新一代MSS安全运营服务,助力政企客户打造具有对抗能力的动态安全防护体系,持续提升安全能力与运营效率。

作者:星期四, 十二月 2, 20211,917
标签:, ,

亚信安全中标河北省电子政务安全项目,三级联动实现一体化防护

亚信安全中标河北省省级电子政务外网安全防护体系建设项目。

作者:星期三, 十二月 1, 20212,620
标签:, , ,

Fortinet携手Zenlayer 发布安全企业访问平台

Fortinet与Zenlayer联合推出基于零信任方法与云端交付的“安全企业访问平台”

作者:星期三, 十二月 1, 20212,689
标签:, ,

漏洞优先级厂商零零信安完成千万级天使轮融资,奇安基金独家投资

2021年11月,北京零零信安科技有限公司(以下简称“零零信安”)成功完成千万级天使轮融资,奇安基金独家投资,航行资本担任财务顾问。

作者:星期三, 十二月 1, 20212,371
标签:,

“免疫”与“病毒”在网络时空之下的博弈对抗

网络风险与“零号病人”都是动态的研究课题,没那么容易一击即中。

作者:星期三, 十二月 1, 20212,477
标签:, ,

“信息安全与信息技术应用创新”产品展示会即将开幕

2021年12月10日起,“信息安全与信息技术应用创新”产品展示会将在北京召开。

作者:星期三, 十二月 1, 20212,666
标签:

联合CTstack 安全社区,长亭“技术说”有奖征稿增加新玩法

长亭“技术说”联合长亭社区启动全新征稿主题

作者:星期三, 十二月 1, 20212,031
标签:

中国电子推出国资云蓝信工作群服务

12月1日,中国电子在北京奇安信安全中心召开发布会,针对近期工作群信息泄露事件频发, 发布了基于“国资云”中国电子云的蓝信工作群服务——全新升级的中电蓝信。

作者:星期三, 十二月 1, 20212,040
标签:, , ,

第二届LINKUP+网络安全峰会正式启动!

12月16日,2021(第二届)LINKUP+网络安全峰会将在南京盛大召开。

作者:星期三, 十二月 1, 20211,963
标签:

“身轻如燕 牢不可破”瀛联物联网轻量级加密方案为信安防护开辟一条创新路

近年来,随着5G网络的不断普及,物联网已越来越受到人们的重视,被广泛的应用到各个领域。

作者:星期一, 十一月 29, 20213,790
标签:, ,

投入越大,问题越多?托管式安全运营正当时

在云计算时代,要用云化的安全来保护企业云化的业务。

作者:星期一, 十一月 29, 20214,981
标签:, ,

浅谈境外黑客组织利用SonarQube漏洞攻击事件

随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。

作者:星期五, 十一月 26, 20216,522
标签:,

关于新增7家单位作为工信部移动互联网APP产品安全漏洞库技术支撑单位的公告

中国软件评测中心(工业和信息化部软件与集成电路促进中心)于10月20日发出公告,拟面向APP产品、移动互联网安全等领域企事业单位,遴选一批具有较高技术水平和较强社会责任感的优秀技术支撑单位。

作者:星期五, 十一月 26, 20216,971
标签:,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202116,663
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202114,590
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202121,205
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202116,118
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202114,997
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202121,357
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202118,373
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202123,825
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202122,194
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202128,639
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202126,924
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202128,284
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202127,306
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202130,558
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202131,732
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202130,574
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202115,029
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202128,638
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202038,022
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202040,206
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202040,039
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202038,267
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202039,827
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202039,529
标签:,

网站集约化,“长亭范儿”的安全上云之旅

在业务防护和政策合规的双重驱动下,政府网站集约化的安全上云之旅前途未卜。

作者:星期一, 十一月 22, 20217,585
标签:,

基于蜜罐实现拟态仿真与主动欺骗防御

发布本期牛品推荐——非凡安全幻影蜜罐。

作者:星期三, 十一月 17, 202118,040
标签:, ,

盘点:8款国外热门多因素身份验证产品

如今,基于凭证的网络攻击要比以往复杂得多,这些攻击往往通过各种方式获取和填充凭证、用户名和密码,实施攻击。

作者:星期四, 十一月 11, 202116,285
标签:,

Data Theorem发布免费的API攻击面评估工具

近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。

作者:星期四, 十一月 11, 202116,292
标签:,

面向云与移动化时代的“网络+安全”一体化服务

传统围绕数据中心的网络安全架构已不再适应企业的数字化转型发展需求,数字化企业需要更统一、简洁的IT建设解决方案。

作者:星期三, 十一月 3, 202127,589
标签:,

华清信安TDR“六脉神剑”:云环境下安全运营之道

华清信安TDR云环境下的安全运营,其优势如《天龙八部》中的六脉神剑,产品制胜尽在掌握之中。

作者:星期六, 十月 9, 202115,188
标签:, ,

企业如何实现安全合规下的运营管控?

本期发布牛品推荐——南京联成科技股份发展有限公司:安思易集中管控平台 。

作者:星期五, 十月 8, 202111,402
标签:,

美国农业合作社遭勒索软件袭击,或导致食品供应链中断

近日,美国最大的农业合作社之一New Cooperative Inc.遭到Black Matter勒索软件组织的攻击,攻击者要求合作社为解密密钥支付590万美元。

作者:星期五, 九月 24, 202115,170
标签:,

忘记密码