安全头条 |中央网信办:积极维护“拟上市企业”网络合法权益;2023年第一批网络安全推荐性国家标准计划下达
中央网信办:积极维护“拟上市企业”网络合法权益;2023年第一批网络安全推荐性国家标准计划下达
标签:中央网信办, 安全头条, 网络合法权益
以一体化零信任方案构建新信任体系
派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。
标签:派拉, 零信任, 零信任安全
让权限管理回归到企业业务本身
近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。
标签:权限管理, 美云智数
网络安全的“极端天气”:DarkSide
近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.
标签:DarkSide, 勒索软件
美国管道袭击总结——勒索病毒的“自救指南”
美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!
标签:勒索病毒, 安全牛, 美国管道袭击
解码API安全-挑战、威胁和最佳实践
当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。
标签:API安全, 威胁态势
齐向东:数字经济开采“数据富矿”要安全第一、守住红线
奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。
标签:数字中国建设峰会, 齐向东
2022年首届数据安全大赛|赛道一数据安全大闯关预赛圆满结束
10月25日至26日,在工业和信息化部网络安全管理局的指导下,中国电子信息产业发展研究院、中国信息通信研究院、国家工业信息安全发展研究中心、中国软件评测中心(工业和信息化部软件与集成电路促进中心)联合举办了“2022年首届数据安全大赛”赛道一(数据安全大闯关)预赛。
标签:2022年首届, 大闯关预赛, 数据安全大赛
6685份就诊信息外泄,医疗数据安全该如何保障
因为出现多名新冠肺炎确诊病例而备受关注的青岛胶州中心医院,前段时间又因为一份疫情名单外泄而再起波澜。这份名单中包含了胶州市6685人的姓名、电话、身份证号码、个人详细居住地址及就诊类型等信息,被广泛流传于胶州人的朋友圈和微信群中。
标签:医疗数据安全, 如何保障, 就诊信息
预告|2022年第六届 工业信息安全技能大赛“海南移动杯”锦标赛 开赛倒计时!
为助力海南省自由贸易港信息化、网络安全建设,由国家工业信息安全发展研究中心指导的2022年第六届工业信息安全技能大赛“海南移动杯”锦标赛(以下简称“海南锦标赛”)于11月1日在海南省澄迈县海南生态软件园综合展示体验中心举办!
标签:技能大赛, 海南移动杯, 锦标赛
DevSecOps破局,纵深一体化安全研运让价值高效流动
继IT组织纷纷转向敏捷研发与DevOps模式,如何在快速交付的同时,保障安全交付成为业内广泛关注的焦点,DevSecOps应运而生。
标签:DevSecOps破局, 安全研运, 纵深一体化
IAST如何能助力甲方DevSecOps落地?
我是火线安全的联合创始人&研发负责人。今天我为大家分享一下洞态IAST做的事情,以及从去年到现在,IAST在行业客户里面部署遇到的问题和我们积累的想法。
标签:DevSecOps, IAST, 甲方
恭喜|火线安全签约新加坡SaaS公司Airgram
近日,火线安全与Airgram签约,基于注册有过万名实名白帽的安全众测平台,通过技术、活动运营以及精细化的服务管理,提供可信、高效、深度、全面的安全检测服务。
标签:Airgram, SaaS公司, 火线安全
2022年第三季度企业邮箱安全态势观察
日前,CAC邮件安全大数据中心(以下简称CAC中心)发布《2022年第三季度企业邮箱安全报告》,对当前企业邮箱的应用状况和安全风险进行了分析。
标签:企业邮箱, 安全态势观察, 第三季度
传统安全防护 VS TDR智能安全运营
电子邮件安全公司Ironscales委托IT研究与咨询公司Osterman Research执行的调查研究显示:“网络钓鱼仍旧是令企业损失惨重的主要威胁,一些拥有坚实IT和安全团队的大企业每年要花费110万美元用于缓解网络钓鱼攻击。”
标签:TDR, 安全防护, 智能安全运营
Brute Ratel C4(BRC4)攻击框架TLS加密流量分析
Brute Ratel C4(以下简称BRC4)是是由Mandiant和CrowdStrike的前红队队员Chetan Nayak发布的工具包,用以替代因使用广泛而被安全公司重点防范的Cobalt Strike框架。
标签:Brute Ratel C4, TLS加密流量, 攻击框架
2022年度全球高薪IT认证榜单发布,4项网络安全认证入选Top15!
日前,全球IT人才培训机构Global Knowledge发布了2022年度全球高薪IT认证排名榜。
标签:IT, 网络安全认证, 高薪
华清信安保险行业安全运营高峰论坛圆满落幕
9月24日,华清信安在北京海湾半山酒店举办了“华清信安保险行业安全运营高峰论坛”,众多金融行业大咖和华清信安网络安全专家齐聚一堂,共同探讨保险行业网络安全的现状和未来。
标签:保险行业, 华清信安, 安全运营, 高峰论坛
【聚焦运维安全】全流程管控 还原真实运维场景
数据是数字经济时代的关键生产要素,是国家基础性战略资源,是推动经济社会高质量发展的重要引擎 ,其价值不言而喻。
标签:全流程管控, 真实运维场景, 运维安全
安华金和助力徽商银行完善数据安全风险评估能力建设
数字化转型工作已经成为商业银行顶层架构和战略规划的重中之重,数据安全作为其中一项重要工作,关系着数字化转型的成败。
标签:安华金和, 徽商银行, 数据安全风险评估
江苏省第一届工控安全高层论坛暨“博御金陵”第二届网络空间安全沙龙,博智安全亮点纷呈
9月23-9月25日,由江苏省计算机学会、江苏省软件新技术与产业化协同创新中心共同主办的2022年江苏省计算机大会在南京苏宁诺富特酒店举办。
标签:博御金陵, 博智安全, 工控安全高层论坛, 网络空间安全沙龙
数字医疗时代的数据安全如何保障?
十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。
标签:如何保障, 数字医疗, 数据安全
一体机支持使用硬件设备的国密加密,支持用户自定义认证逻辑,JumpServer堡垒机v2.26.0发布
2022年9月19日,JumpServer开源堡垒机正式发布v2.26.0版本。基于该版本的JumpServer一体机支持使用硬件设备的国密加密。
标签:一体机, 国密加密,, 堡垒机v2.26.0发布, 自定义认证逻辑
Coremail邮件安全提醒:企业年审,银行通知必须加入QQ群?被盯上的财务,小心诈骗邮件
2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。
标签:Coremail邮件安全, 诈骗邮件, 银行年审
海云安出席深圳市网络安全宣传周电信日活动暨第三届“网络安全圳先行”高峰论坛
2022年9月9日,深圳市网络安全宣传周电信日活动暨第三届“网络安全圳先行”高峰论坛召开。本次活动由深圳市通信管理局主办,为配合疫情防控要求,论坛活动在线上举行。
标签:海云安, 网络安全圳先行, 网络安全宣传周
十大最危险的黑客组织
早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。
标签:网络间谍, 黑客组织
大众、奥迪泄漏超过350万用户数据
近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
标签:数据泄露, 汽车数据
支付赎金后,80%的企业遭受第二次勒索软件攻击
Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。
标签:cybereason, 勒索软件
网络安全公司Cognyte泄漏50亿条数据
近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。
标签:Cognyte, 数据泄漏
黑客组织“匿名者”瞄准马斯克
近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。
标签:
漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析
国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。
标签:漏洞分析, 腾讯安全
黑客攻击的下一个热点:路由器和NAS漏洞
在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。
标签:路由器安全, 黑客攻击
微软 “接管”了Trickbot僵尸网络
据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。
标签:僵尸网络, 勒索软件
日拱一卒:全球首位漏洞赏金百万富翁的生财之道
近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。
标签:漏洞赏金, 网络黑客
一次内部攻击的成本高达200万美元
Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。
标签:企业安全, 网络攻击
新品发布 | 长扬科技推出集团级安全生产一体化应急管控平台
安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。
标签:安全生产, 应急管控, 长扬科技
共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!
4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。
标签:SASE3.0, 深信服
一款检测数据中心安全防护能力的开源工具
Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。
标签:开源工具, 数据安全
实现可视、可管、可控的数据安全体系化防护
数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。
标签:数据安全, 牛品推荐, 迪普科技
漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程
在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。
标签:火线安全, 牛品推荐登录
注册账号
注册账号
登录