思科安全管理器曝出大量严重漏洞

近日,威胁情报和渗透测试公司Code White的安全研究员Florian Hauser在思科安全管理器中共发现了十二个漏洞,其中包括关键路径遍历漏洞、高风险的静态凭证错误和多个严重的Java反序列化漏洞,其中大多数可直接导致远程代码执行。

作者:星期四, 十一月 19, 20203,940
标签:,

【牛人访谈】安全管理中“人的因素”

在整个安全管理中,人是最核心的因素,而人的安全意识水平决定着安全管理的效果。安全牛有幸邀请到了东方航空王振东,从“大安全”的本体出发,解读安全管理背后的“安全”与“意识”。

作者:星期三, 五月 27, 20204,040
标签:,

为抗击疫情助力 ‖ 远程办公要提倡,数据安全我保障

春节至今,新型冠状病毒感染的肺炎疫情来势汹汹,全国上下万众一心共同抗击疫情。广……

作者:星期五, 二月 7, 20201,435
标签:, ,

互联网金融的信息安全(二)安全需求

未来互联网安全需求的八大方面 1、 基于风险的自适应身份认证 基于风险自适应识别和……

作者:星期二, 九月 24, 20195,830
标签:, ,

2019北京网络安全大会议题前瞻:揭秘提升安全运营效率的“法宝”

下一代安全管理平台(NGSOC)应运而生,已经成为政企网络安全的热点话题。即将于8月21日开幕的2019北京网络安全大会上,奇安信专家将在国家会议中心现场分享分布式流式关联分析引擎-Sabre在NGSOC中的应用。

作者:星期二, 八月 6, 20192,104
标签:, , , ,

企业信息化安全管理现状

信息化的高速发展,极大的改变了人们工作和生活的方式,可以说我们的工作和生活,已……

作者:星期四, 六月 27, 201910,364
标签:,

奇安信的工业互联网安全“三板斧”

工业互联网要发展,企业不能仅仅“查缺补漏”,需要从“系统规划”开始做起,在新技术环境下应采用数据技术解决工业互联网的安全问题。

作者:星期三, 五月 8, 20193,163
标签:, , , ,

浏览器已成新的终端 安全管理方式需要更新

鉴于浏览器如今在公司业务处理中的中心地位,围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用,而是公司协作、通信和业务运营的中心。因此,浏览器已经进化成了终端,需要施以等同于硬件终端的安全管理。

作者:星期四, 十一月 8, 20182,507
标签:, ,

等保2.0时代,如何保障关键信息基础设施安全

等级保护2.0在对关键基础设施进行安全测评上增加了4个大类,在所有5个类别中物理和环境安全是建设基石,网络和通信安全是传输通道,设备和计算安全是能力保障,每一个安全层面都相互关联、互相影响、互相传导、层级递进最终决定了数据的可用性、保密性、完整性。

作者:星期四, 八月 9, 20186,751
标签:, , , ,

访谈|威努特创始人谈工控安全的价值与未来

工控安全似乎已经进入了一个快车道,而国内工控安全市场上的玩家也已经多达数十家。安全牛曾在2016年采访了威努特的创始人龙国东,那么经过两年的发展之后,工控安全行业的现状是怎样的,未来又将走向何方?

作者:星期二, 四月 17, 20186,445
标签:, , , ,

工业4.0、数字化转型与下一代SOC——记Fortinet2017安全研讨会

Fortinet的产品路径演变,遵循的是NIST的IPDRR安全框架,安全防御理念已经从传统的以边界为中心,转变到以检测和响应为中心,体现了积极防御、自适应安全的实现目标。

作者:星期三, 十一月 22, 20173,824
标签:, , ,

信息安全在哪里都一样

信息安全管理围绕三个基本点展开即可,它们是原理、标准和实践。管理者与其以监管为中心不如以原理为中心,去构建分层次的、弹性的信息安全体系。而且,这个体系应当是一套而不是多套。

作者:星期六, 九月 2, 20173,382
标签:, ,

匡恩网络助力常德市烟草公司构建六重安全保障

随着“数字烟草”的发展,客户通过网络向省烟草公司订货成为新常态,物流配送借助网络技术的发展成为了常德烟草公司的整体业务流程核心,物流分拣系统成为订单处理和数据保护的关键。

作者:星期五, 四月 7, 20171,481
标签:, , ,

割裂:安全管理中的沉默杀手

为对抗不断进化的攻击,每个团队都分层部署了不同的工具和过程,却造成了协同缺乏和数据情报的过剩。复杂的分层导致了割裂,系统中的漏洞暴露无遗。

作者:星期三, 三月 29, 20171,870
标签:, ,

【安全课堂】10步改善企业的分层防御策略

将网络的所有部分——所有硬件、软件和用户组,打散嵌入到每日、每周、每两周或每月一次的任务计划表中。这样一来,所有部分至少每90天就能被扫描一遍,给最新的漏洞打上补丁。

作者:星期四, 四月 16, 20151,986
标签:,

云计算让安全从业人员下岗?

一个很好的例子就是2014年的亚马逊网站服务(AWS)。当时,破壳漏洞爆发。据传,AWS在几天之内就补上了他们所有的负载均衡设备上的漏洞。

作者:星期四, 四月 16, 20151,678
标签:,

采用类军事化方法保卫网络安全

军事化网络安全是一副360度无死角的安全视图,包括了威胁、攻击方法、漏洞、防御策略,以及人员教育和培训。其宗旨是“监测、评估、获取数据、分析数据,并尽快将分析结果反馈到系统和流程中,如同军事作战过程。

作者:星期五, 三月 27, 20152,295
标签:, ,

“互联网+”时代的开发安全管理

将漏洞管理融入企业的开发流程,通过自动化的检测工具,专业的技术团队,丰富的漏洞处理知识库,来迅速发现和修补漏洞,只需要很少的安全漏洞技术团队,来支撑数千人甚至上万人的开发团队。

作者:星期二, 三月 24, 20152,561
标签:,

企业安全黑洞:安全软件误报每年给企业造成130万美元损失

今天的企业级安全产品每天产生的威胁警报数量已经大大超出企业安全团队的处理能力,结果安全人才的紧缺成了企业面临的最大安全威胁。

作者:星期六, 一月 24, 20151,820
标签:, , , ,

企业员工安全意识培训正蓬勃发展

研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。

作者:星期五, 十一月 14, 20142,018
标签:, , ,

忘记密码