威胁暴露面管理(CTEM)应用优化的三大要点

在当前的威胁形势下,网络安全管理绝非易事。企业网络安全管理者需要寻找改进的框架和工具来降低网络安全风险,包括从简单的安全事件处置转变为更成熟的、具有检测及响应能力的战略增强型预防控制。

作者:星期五, 九月 23, 2022558
标签:, ,

安全头条 |工信部组织征集2022年移动物联网应用典型案例;奇安信发布流量解密编排器

工信部组织征集2022年移动物联网应用典型案例;奇安信发布流量解密编排器

作者:星期一, 九月 19, 2022716
标签:

安全牛课堂 丨 PRINCE2受控环境下的项目管理

不同管理层的人员对项目管理有着不同的要求。PMP和PRINCE2是当下热门的项目管理认证,而对于这两个认证,大家有着颇多疑惑

作者:星期五, 九月 16, 20221,067
标签:,

新华三业务驱动与云原生安全赋能“长三角网络安全协同发展”

9月6日,“长三角网络安全协同发展”论坛在2022国家网络安全宣传周(以下简称“网安周”)期间顺利举办。

作者:星期五, 九月 16, 20221,005
标签:,

众图识人宣布完成数千万元 PreA 轮融资

日前,专注敏感数据访问控制的创新安全厂商众图识人宣布完成数千万元PreA 轮融资。本轮融资由线性资本领投,驰星创投跟投,航行资本提供财务顾问服务。

作者:星期四, 九月 15, 2022942
标签:,

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 20229,904
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202147,542
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202137,234
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202146,970
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202133,897
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202135,368
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202142,503
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202133,682
标签:,

江苏省第一届工控安全高层论坛暨“博御金陵”第二届网络空间安全沙龙,博智安全亮点纷呈

9月23-9月25日,由江苏省计算机学会、江苏省软件新技术与产业化协同创新中心共同主办的2022年江苏省计算机大会在南京苏宁诺富特酒店举办。

作者:星期一, 九月 26, 202292
标签:, , ,

数字医疗时代的数据安全如何保障?

十四五规划下,数据安全成为国家、社会发展面临的重要议题,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》已陆续施行。

作者:星期四, 九月 22, 2022944
标签:, ,

一体机支持使用硬件设备的国密加密,支持用户自定义认证逻辑,JumpServer堡垒机v2.26.0发布

2022年9月19日,JumpServer开源堡垒机正式发布v2.26.0版本。基于该版本的JumpServer一体机支持使用硬件设备的国密加密。

作者:星期四, 九月 22, 2022970
标签:, , ,

Coremail邮件安全提醒:企业年审,银行通知必须加入QQ群?被盯上的财务,小心诈骗邮件

2022年8月,Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。

作者:星期四, 九月 22, 2022991
标签:, ,

海云安出席深圳市网络安全宣传周电信日活动暨第三届“网络安全圳先行”高峰论坛

2022年9月9日,深圳市网络安全宣传周电信日活动暨第三届“网络安全圳先行”高峰论坛召开。本次活动由深圳市通信管理局主办,为配合疫情防控要求,论坛活动在线上举行。

作者:星期三, 九月 21, 20221,144
标签:, ,

常态化疫情之下,工作秘密和个人隐私的保护 ——北信源对近期成都3起违反工作纪律失泄密案件的思考

近日,成都市通报了3起违反工作纪律失泄密典型案例的通报。

作者:星期二, 九月 20, 20221,071
标签:, ,

重庆大学×深信服:要得,安全运营巴适的板!

在极短时间内,重庆大学上线了一大批覆盖教学、校园生活的“互联网+防疫”应用,以“快”保障了教学、办公、科研、生活的有序进行:

作者:星期一, 九月 19, 20221,220
标签:, ,

客户更青睐什么样的安全托管服务?

安全托管服务具有运维成本低、服务全面、人才技术水平高等优势。在网络安全专业人才不足(尤其高阶人才不足)的当下,这些优势对于广大的企业组织具有很强的吸引力。

作者:星期一, 九月 19, 20221,177
标签:,

网络安全守护计划 | 重保不必“007”,也能7*24H安全无忧!

国庆假期来临、重要会议举办……今年的金秋十月格外欢腾。在举国欢庆之际,网络不法分子也开启了“狂欢”。

作者:星期一, 九月 19, 20221,161
标签:,

中国企业力推混合办公,又如何应对勒索软件与挖矿木马?

没有“包治百病”的单一方案,本土化创新与安全生态共创至关重要。

作者:星期五, 九月 16, 20221,805
标签:, ,

深圳CA携手赢达信国密安全浏览器,共筑国密生态安全

日前,深圳CA自主研发的国密SSL根证书成功入根赢达信国密安全浏览器,标志着深圳CA在国产密码研发应用领域取得了新进展,进一步夯实了国密数字证书的安全根基。

作者:星期四, 九月 15, 20221,754
标签:, ,

2022年国家网络安全宣传周暨上海地区“数据安全技术与应用主题活动”圆满举办

随着国家对网络安全重视程度的逐步提升我国先后出台了《中华人民共和国数据安全法》和《个人信息保护法》。

作者:星期三, 九月 14, 20221,773
标签:,

新华三孙松儿:落实安全前置才能解决资源投入与成效体验不成正比的长期矛盾

在刚刚结束的2022国家网络安全宣传周期间,紫光股份旗下新华三集团圆满承办安全周重点活动——长三角网络安全协同发展论坛。

作者:星期三, 九月 14, 20221,755
标签:,

进阶多变的电子邮件攻击,如何利用零信任机制有效防御

Cisco Talos 先前观察到一组针对拉丁美洲国家的新型态的电子邮件攻击活动,攻击者利用开放文件格式(Open Document Format,简称ODF)的恶意软体进行攻击,这些活动使用大量感染组件来传播两种广受欢迎的套装恶意软体和远端访问木马工具 (RAT):njRAT 和 AsyncRAT。

作者:星期三, 九月 14, 20221,696
标签:,

零信任与安全边界如何有效的防护企业安全

资讯安全的概念,在许多攻击中我们都可以了解到企业对于资讯安全,都做了非常多的防护措施,但层出不穷的资安事件却没有丝毫停歇的趋势,着实让资安团队在面临问题的当下,成为一个头痛难解的课题。

作者:星期三, 九月 14, 20221,729
标签:,

恶意软件Emotet卷土重来滥用.LNK文件进行攻击,你只需要一项技术就能有效保护组织

Emotet 被认为是目前最普遍、最具破坏性和修复成本最高的恶意软件 (1)。 它主要通过包含恶意连结或受感染文件的网络钓鱼电子邮件进行传播。

作者:星期三, 九月 14, 20221,355
标签:

奇安信天擎独家入选第二批Windows 7操作系统安全防护产品目录

9月8日,中国网络安全产业联盟(CCIA)公布了经由第三方评测机构检测,奇安信天擎终端安全管理系统独家入选第二批《实践指南》标准的 Windows 7 操作系统安全加固防护产品目录。

作者:星期五, 九月 9, 20222,920
标签:, ,

长扬科技助力关基落地保护工作再启新篇章

2022年9月1日,《关键信息基础设施安全保护条例》(以下简称《条例》)已正式施行一周年,回顾一年来的变化,长扬科技切实感受到国家、行业监管部门、关基运营者、安全支撑企业等多方力量对关基网络安全的重视程度在不断提升。

作者:星期二, 九月 6, 20222,195
标签:

江南信安联合用友打造U8系统财务安全卫士 为中小企业财务数据安全保驾护航

近期,江南信安财务安全卫士密码模块正式上线用友云市场商城,这是江南信安联合用友重磅推出的专业防勒索病毒的财务数据安全专用备份产品,企业/个人客户可通过云市场了解产品详情、价格、服务等。

作者:星期二, 九月 6, 20222,619
标签:, ,

世平信息亮相第七届国家信息安全与信息技术应用创新论坛

近日,由工业和信息化部指导、中国计算机用户协会主办、中国计算机用户协会信息安全分会承办的“第七届国家信息安全与信息技术应用创新论坛”在北京成功举办。

作者:星期二, 九月 6, 20222,646
标签:,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202129,633
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202126,567
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202139,580
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202129,353
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202126,646
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202134,928
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202130,238
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202137,753
标签:,

DeFi安全之抵押借贷

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪...

作者:星期四, 八月 11, 20223,761
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202223,792
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202143,735
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202149,896
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202147,522
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202149,362
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202147,413
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202150,673
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202136,975
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202151,087
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202060,228
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202064,570
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202060,573
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202058,654
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202060,199
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202059,944
标签:,

新品发布 | 长扬科技推出集团级安全生产一体化应急管控平台

安全是人的第一需要,是开展一切生产、生活活动的前提和基础,生产安全管理已成为保障一切生产活动有序进行以及经济社会高质量发展的重中之重。

作者:星期三, 四月 20, 202212,790
标签:, ,

共赴安全云化:深信服SASE 3.0全云原生+融合架构,带来全新行业解决方案!

4月15日下午,深信服SASE战略升级发布会在线上成功举办,会上公布了全新的SASE安全架构模式——深信服SASE 3.0。

作者:星期二, 四月 19, 202213,008
标签:,

通过“安全标记”实现工控云环境的精细化安全管理

本期牛品推荐:天琴科技——基于标记的强制访问行为控制体系。

作者:星期四, 三月 10, 202221,013
标签:,

一款检测数据中心安全防护能力的开源工具

Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。

作者:星期三, 三月 9, 202218,203
标签:,

安全防护左移,为业务系统“注入”主动安全免疫能力

本期牛品推荐——悬镜安全:云鲨 RASP 自适应威胁免疫平台。

作者:星期五, 三月 4, 202223,683
标签:,

实现可视、可管、可控的数据安全体系化防护

数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,数据逐步成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。

作者:星期二, 二月 22, 202221,958
标签:, ,

实现高效、高精度的静态应用安全检测

本期牛品推荐——开源网安:CodeSec代码审核平台。

作者:星期一, 二月 7, 202219,598
标签:, ,

漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程

在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。

作者:星期四, 一月 13, 202221,888
标签:,

忘记密码