安全牛第九版《中国网络安全行业全景图》调研启动

2021年,无论是常态化的新冠疫情防控,还是愈演愈烈的勒索软件攻击,以及屡创新高的安全漏洞,都对我国网络安全产业发展提出了新的挑战。

作者:星期四, 一月 13, 20222,745
标签:,

数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁

日前,网络安全初创企业SentinelLabs的研究人员发现,KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危远程代码执行(RCE)漏洞,多家厂商的数百万路由器设备使用该内核模块。

作者:星期四, 一月 13, 20222,584
标签:,

回顾:2021年度代表性移动应用安全事件

2021 年,当全世界的目光都聚焦在备受瞩目的供应链攻击时,却忽略了另一个岌岌可危的领域——移动应用。

作者:星期四, 一月 13, 20222,806
标签:,

漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程

在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。

作者:星期四, 一月 13, 20222,861
标签:,

研究人员在广泛使用的 URL 解析器库中发现漏洞

日前,有研究人员对 16 个不同的统一资源定位符( URL )解析库进行调研后,发现了不一致和混乱的情形,它们可以被不法分子用来绕过验证机制,为众多攻击途径敞开大门。

作者:星期四, 一月 13, 20222,573
标签:,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202131,563
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202127,507
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202135,099
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202124,172
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202125,024
标签:,

齐向东:数字经济开采“数据富矿”要安全第一、守住红线

奇安信董事长齐向东在主论坛演讲中表示,提到“采矿”人们一般能联想到两点:一是巨大的经济价值;二是惨烈的安全事故,“数据富矿”同样要将安全放在第一位,数字经济开采“数据富矿”尤其要守住安全红线。

作者:星期日, 四月 25, 202126,687
标签:,

跨域数据共享场景下的数据泄露防护分析

在跨域数据共享过程中,敏感数据的机密性受到极大挑战,如何防范敏感数据泄露,保护关键数据资产成为各组织机关重要课题。

作者:星期二, 四月 13, 202123,947
标签:,

SASE与零信任一个都不能少

零信任和SASE这两种安全模型到底是什么关系?在后新冠时代,面临企业数字化转型中不断增长的网络威胁攻击面,企业应当选择哪种安全模型/安全建设策略?

作者:星期二, 四月 13, 202121,971
标签:,

响应双碳战略 | 长扬科技发布“挖矿”治理“三位一体”解决方案

1月10日,国家发改委发布《国家发展改革委关于修改<产业结构调整指导目录(2019年本)>的决定》。

作者:星期五, 一月 21, 2022466
标签:, ,

像搭“乐高”一样实现整合式网络安全体系

部署多种防护产品,却无法形成防御合力,是当前很多企业网络安全建设都面临的挑战。

作者:星期四, 一月 20, 2022841
标签:, ,

奇安信蝉联赛可达实验室企业终端安全和杀毒引擎两项大奖

1月19日,国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度赛可达优秀产品奖(SKD AWARDS)获奖名单。

作者:星期四, 一月 20, 2022898
标签:, ,

奇安信发布冬奥网络安全应急保障服务热线95015

1月20日,全国网络安全行业服务短号95015正式开通。

作者:星期四, 一月 20, 2022931
标签:, ,

守护大数据安全的“福尔摩斯”

随着数字化转型的不断升级,数据作为第五大生产要素,视为资产而被广泛使用,数据安全也被纳入国家法律监管的范畴之内。

作者:星期四, 一月 20, 20221,187
标签:,

活动预告丨第九届安天网络安全冬训营将于1月24日启幕

从2014年开始,安天在国家主管部门指导下以“直面实际威胁,形成价值落地”为导向,已连续举办八届网络安全冬训营。

作者:星期四, 一月 20, 20221,074
标签:,

XDR重新定义MSS服务商游戏规则

当前,中小企业由于没有专业能力来管理和运营一套有效的安全体系,越来越多地求助托管安全服务(MSS)提供商以保护其业务系统安全。

作者:星期三, 一月 19, 20221,119
标签:,

解决商网环境下的“信任危机”

本期牛品推荐——格尔软件:零信任解决方案。

作者:星期三, 一月 19, 20221,235
标签:, ,

多个勒索软件团伙利用VMware的Log4Shell漏洞

日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。

作者:星期三, 一月 19, 20221,142
标签:,

安全建设的支点:五大网络安全框架介绍

网络安全框架是由网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。

作者:星期三, 一月 19, 20221,179
标签:,

病毒界的“影帝”!揭秘假装勒索的Covid-666病毒

在2021年底,出现了一种名为“Covid-22”的恶作剧病毒,其使用新冠病毒的命名方式,表明其可能会在2022年进行传播,主要对受害者进行恐吓及破坏MBR导致系统无法启动。

作者:星期三, 一月 19, 20221,013
标签:, ,

天地和兴获得IEC62443 CB国际标准认证

IEC62443是国际公认的工控安全领域的黄金标准,由IEC国际电工委员会和ISA国际标准化协会联合制定。

作者:星期三, 一月 19, 20221,221
标签:,

Fortinet SD-Branch保障医疗服务机构安全组网

近年来,网络攻击者窃取有价值个人信息的违法行为屡见不鲜,医疗服务机构已成为网……

作者:星期三, 一月 19, 20221,227
标签:,

随时随地办公新常态 还需安全来相伴

随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。

作者:星期一, 一月 17, 20221,892
标签:,

小米智能设备再次荣获国际安全认证 理论与实践并行物联网安全迈向新征程

近日,小米路由器获得BSI消费级物联网安全风筝标志(简称 IoT Kitemark)认证 。

作者:星期一, 一月 17, 20221,694
标签:, ,

深信服 | “多云融合 安全可信”加速政法行业数字化发展

近日,深信服科技股份有限公司政法行业总监彭向阳就上述问题接受了法治周末记者的采访。

作者:星期五, 一月 14, 20223,096
标签:, ,

360与清华大学成立网络空间测绘联合研究中心 共同服务国家网络强国战略

1月13日,三六零(601360.SH,下称“360”)宣布与清华大学在网络空间测绘领域开展深入合作,清华大学(网络研究院)-北京奇虎科技有限公司网络空间测绘联合研究中心正式揭牌。

作者:星期五, 一月 14, 20222,847
标签:, ,

守护这个世界的安全,远远比我们想象的复杂

网络安全很重要,而且会越来越重要。然而,流行文化对网络安全话题的讨论又还远远不够,由此导致大众对网络安全的认知停留在懵懵懂懂的状态;这可能会进一步地导致非技术出身的企业管理者轻视网络安全、对这一领域投入不足。

作者:星期五, 一月 14, 20223,144
标签:, ,

展望:2022年端点安全十大发展趋势

联软科技结合过去一年全球网络安全市场的变化以及自身对企业端点安全的理解,对2022年端点安全进行了以下趋势预测。

作者:星期四, 一月 13, 20223,331
标签:,

乌龙!网络间谍组织因感染自家恶意软件而暴露

日前,一个与印度有关的网络间谍组织被自家的远程访问特洛伊木马( RAT )感染上后,意外地将行动暴露给了安全研究人员。

作者:星期四, 一月 13, 20222,943
标签:,

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202120,272
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202118,105
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202124,679
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202119,675
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202118,336
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202126,451
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202121,775
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202129,026
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 202126,993
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 202133,385
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 202131,616
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 202132,832
标签:,

DAIC:检测商业电子邮件欺诈(BEC)的开源利器

虽然2020年勒索软件出尽风头,吸引了防御者大量注意力,但是“传统”针对性攻击例如BEC的...

作者:星期一, 二月 22, 202131,757
标签:,

如何选择业务欺诈检测方案?

近年来,数字化的迅猛发展掀起了网络欺诈的完美风暴,欺诈者利用消费者对数字平台的不熟...

作者:星期一, 二月 1, 202134,973
标签:,

谷歌云率先采用BeyondCorp企业版零信任解决方案

在数字化转型过程中,随着企业快速重新配置其员工和IT系统,引入了新的复杂性,存在扩大...

作者:星期一, 二月 1, 202136,989
标签:,

全球最大僵尸网络Emotet被摧毁

2021年全球警方和执法机构对网络犯罪展开了一系列大规模“围剿”。继德国警方捣毁全球最大...

作者:星期四, 一月 28, 202135,164
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202120,304
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202133,927
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 202043,149
标签:,

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 202045,827
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 202044,808
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 202042,962
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 202044,556
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 202044,239
标签:,

解决商网环境下的“信任危机”

本期牛品推荐——格尔软件:零信任解决方案。

作者:星期三, 一月 19, 20221,235
标签:, ,

漏洞高检出+脏数据拦截:构建“出厂即安全”的DevSecOps流程

在新技术、新生态、新业务不断涌现,国家安全要求不断提高,以及自身业务保障需求日益强烈的情况下,企业对应用的上线要求“既要快,又要质量高,还要够安全”,企业安全开发运维模式逐渐向更快更稳更安全的DevSecOps转型。

作者:星期四, 一月 13, 20222,861
标签:,

保护工作秘密 实现安全即时通讯

本期牛品推荐——北信源:信源豆豆(信源密信)安全即时通信平台。

作者:星期五, 十二月 17, 202110,649
标签:, ,

工业网络隔离下的高效数据安全传输

本期牛品推荐——安盟信息:钢铁工控系统|物理单向采集防护解决方案。

作者:星期三, 十二月 8, 20217,167
标签:, ,

网站集约化,“长亭范儿”的安全上云之旅

在业务防护和政策合规的双重驱动下,政府网站集约化的安全上云之旅前途未卜。

作者:星期一, 十一月 22, 202113,667
标签:,

基于蜜罐实现拟态仿真与主动欺骗防御

发布本期牛品推荐——非凡安全幻影蜜罐。

作者:星期三, 十一月 17, 202125,957
标签:, ,

盘点:8款国外热门多因素身份验证产品

如今,基于凭证的网络攻击要比以往复杂得多,这些攻击往往通过各种方式获取和填充凭证、用户名和密码,实施攻击。

作者:星期四, 十一月 11, 202123,334
标签:,

Data Theorem发布免费的API攻击面评估工具

近日,Data Theorem发布了免费的API攻击面评估工具,可帮助安全团队了解潜在的API风险暴露。

作者:星期四, 十一月 11, 202123,301
标签:,

忘记密码