网络安全行业全景图(2023年4月第十版)发布
第十一版《网络安全企业100强》调研启动
第十版百强发布

《2023攻击面管理技术应用指南》报告暨年度代表性厂商推荐调研启动

云计算的快速应用,及远程办公方式的兴起,直接导致现代企业组织的网络攻击面……

作者:星期四, 六月 8, 20234,228
标签:

关于网络攻击面,企业应该仔细思考的10个问题

网络攻击面已经成为现代企业的安全领导者重点关注的防护领域,根据Censys公司……

作者:星期一, 九月 18, 2023597
标签:

新型勒索软件攻击的7个发展趋势

近年来勒索攻击席卷全球,几乎所有国家的政府、金融、教育、医疗、制造、交通……

作者:星期一, 九月 18, 2023318
标签:

保障SaaS应用安全的关键要求和检查清单

对于越来越多的企业,软件即服务(SaaS)已成为访问重要业务应用程序的主要手……

作者:星期四, 九月 14, 2023578
标签:

7项网络安全国家标准公开征集参编单位

日前,安全牛从全国信息安全标准化技术委员会网站了解到,为了切实做好网络安全国……

作者:星期三, 九月 13, 20231,123
标签:
先前文章
较新文章

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 202231,123
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202158,083
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202147,635
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202156,910
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202140,008
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202141,552
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202153,994
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202140,313
标签:,

2023年API安全技术发展的6个“大事件”

API技术逐渐成了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现……

作者:星期四, 九月 21, 2023183
标签:
先前文章
较新文章

亿赛通张艺伟:以服务构建数据安全治理的闭环体系

2023年初,工业和信息化部、国家网信办、发展改革委等十六部门联合印发《关于促进……

作者:星期四, 九月 21, 2023237
标签:
先前文章
较新文章

安全牛课堂 | 2023年第四期PMI认证考试(中国大陆地区)报名启动

PMI(项目管理协会)认证是全球范围内项目管理领域的权威认证之一,对于网络安全专……

作者:星期三, 九月 20, 2023302
标签:
先前文章
较新文章

简析影子访问(Shadow Access)的产生、危害与防护

云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了……

作者:星期三, 九月 20, 2023337
标签:
先前文章
较新文章

7款热门的自动化渗透测试工具及特点分析

随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为众多组织主……

作者:星期一, 九月 18, 2023674
标签:
先前文章
较新文章

安全头条 |4项网络安全国家标准获批发布;CNNVD 通报微软多个安全漏洞

上周安全热点回顾 4项网络安全国家标准获批发布国家标准《信息安全技术 网络安……

作者:星期一, 九月 18, 2023603
标签:,
先前文章
较新文章

关键信息基础设施安全保护联盟获批成立,会员招募工作启动

1、关保联盟介绍      中关村华安关键信息基础设施安全保护联盟(以下简称:关保……

作者:星期一, 九月 18, 2023548
标签:
先前文章
较新文章

关于网络攻击面,企业应该仔细思考的10个问题

网络攻击面已经成为现代企业的安全领导者重点关注的防护领域,根据Censys公司……

作者:星期一, 九月 18, 2023597
标签:
先前文章
较新文章

7项网络安全国家标准公开征集参编单位

日前,安全牛从全国信息安全标准化技术委员会网站了解到,为了切实做好网络安全国……

作者:星期三, 九月 13, 20231,123
标签:
先前文章
较新文章

从被动事件响应到主动威胁管理的5个关键步骤

随着数字化转型的深入发展,网络安全工作已经得到企业组织的高度重视。但是在……

作者:星期三, 九月 13, 20231,059
标签:
先前文章
较新文章

安全头条 | 五部门联合印发《元宇宙产业创新发展三年行动计划(2023—2025年)》;腾讯安全与天融信签署情报集成合作

上周安全热点回顾 关于征集《信息安全技术 网络安全产品互联互通 资产信息格式……

作者:星期三, 九月 13, 2023952
标签:,
先前文章
较新文章

2023国家网络安全宣传周开幕

2023年9月11日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、……

作者:星期三, 九月 13, 2023977
标签:
先前文章
较新文章

多家企业因不履行数据安全保护义务被处罚

《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改……

作者:星期五, 九月 8, 20231,720
标签:
先前文章
较新文章

罚款5000万元!国家网信办对知网(CNKI)依法作出网络安全审查相关行政处罚

根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网……

作者:星期四, 九月 7, 20231,440
标签:
先前文章
较新文章

涉案资金30亿,公安机关破获特大网络犯罪团伙

在人们日常生活中,有时会遇到“政府网站无法正常访问”“ 购物网页离奇丢失”“ 棋牌网……

作者:星期四, 九月 7, 20231,364
标签:
先前文章
较新文章

安全头条 |国家网信办发布第二批深度合成服务算法备案信息;2023 TechWorld绿盟科技智慧安全大会召开

上周安全热点回顾 国家网信办发布第二批深度合成服务算法备案信息2023年第一批2……

作者:星期二, 九月 5, 20236,533
标签:
先前文章
较新文章

向新NEW · 数智赋能新未来 | 2023TechWorld 绿盟科技智慧安全大会圆满召开

9月1日,以“向新NEW·数智赋能新未来”为主题的2023TechWorld绿盟科技智慧安全大……

作者:星期二, 九月 5, 20231,567
标签:
先前文章
较新文章

2023年国家网络安全宣传周将于9月11日至17日在全国范围举行

8月31日,2023年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协……

作者:星期五, 九月 1, 20232,158
标签:
先前文章
较新文章

2023年第一批27项网络安全国家标准项目立项启动

全国信息安全标准化技术委员会关于2023年第一批网络安全国家标准项目立项的通知 ……

作者:星期四, 八月 31, 20238,475
标签:
先前文章
较新文章

网信部门通报“清朗·2023年暑期未成年人网络环境整治”专项行动第一批典型案例

6月下旬以来,网信部门深入开展“清朗·2023年暑期未成年人网络环境整治”专项行动,……

作者:星期三, 八月 30, 20231,979
标签:
先前文章
较新文章

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202135,660
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202131,580
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202145,886
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202134,702
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202131,592
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202139,573
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202134,729
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202143,764
标签:

强化感知阻断,加快响应处置,提高防范意识——浅议高校钓鱼邮件应对策略

作者简介: 夏正伟,男,武汉大学信息中心副主任,Coremail管理员社区特邀大咖 钓...

作者:星期二, 六月 20, 20236,048
标签:

DeFi安全之抵押借贷

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪...

作者:星期四, 八月 11, 202220,343
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202239,451
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202159,281
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202167,531
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202163,122
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202164,089
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202161,753
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202153,070
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202168,784
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202077,740
标签:

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202082,606
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202075,920
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202073,707
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202076,433
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202074,822
标签:

风云起|聚焦实战攻防,绿盟风云卫大模型(NSFGPT)发布

9月1日,绿盟风云卫大模型(NSFGPT)在2023 TechWorld绿盟科技智慧安全大会上重磅……

作者:星期五, 九月 1, 20232,063
标签:

独家域内安全解决方案!CACTER邮件安全网关V7.0全新发布

近期,Coremail举办了邮件安全网关V7.0直播发布会,Coremail CTO林延中和清华……

作者:星期五, 八月 11, 20232,069
标签:

新增WebDB和ChatGPT组件,支持对ChatGPT资产进行纳管,JumpServer堡垒机v3.5.0发布

2023年7月24日,JumpServer开源堡垒机正式发布v3.5.0版本。在这一版本中,新生……

作者:星期一, 七月 24, 20233,565
标签:

CACTER邮件安全网关V7.0支持独家域内垃圾邮件检测!

根据Coremail邮件安全人工智能实验室(以下简称AI实验室)的监测数据显示,202……

作者:星期五, 七月 21, 20233,226
标签:

御风而行|云科安信「信息图鉴」产品矩阵新品发布

7月11日,以“数字世界 御风而行”为题的云科安信「信息图鉴」产品矩阵发布会在京圆……

作者:星期三, 七月 12, 20233,698
标签:,

产业观察 | 亚信安全发布新一代终端安全产品TrustOne,或引发终端安全防护理念变革

随着我国社会加速向数字时代转型,云计算、大数据、物联网、移动互联等数字技术赋……

作者:星期三, 七月 5, 20234,310
标签:

当防火墙遇上SD-WAN,“一举多得”实现制造业网络安全

随着新一代信息技术在制造业中的应用程度加深,数字化转型进程加速,企业面临的网……

作者:星期一, 七月 3, 20234,592
标签:

CAC2.0全新升级发布,为企业邮箱筑起安全壁垒!

5月31日,Coremail举办了【聚焦盗号,企业邮件安全的威胁分析与应对】直播交流……

作者:星期四, 六月 15, 20235,811
标签:

忘记密码