API的安全危机

API就是传统行业价值链全面数字化的关键环节,API连接的已经不仅仅是系统和数据,还有企业内部职能部门、客户和合作伙伴,甚至整个商业生态(行业和市场)。但是API面临的安全威胁,却很容易被决策者忽视或轻视。本文介绍了API面临的安全威胁,以及相关软件开发、运营和保护解决方案。

作者:星期三, 六月 10, 20203,881
标签:, ,

内网用户和业务如何应对 Windows Server 2008 停服?

虽然微软提供了解决Windows Server 2008停止支持最简单直接的方案,但是具有局限性。因为对于内网用户和业务无法中断的用户而言,迁移环境或者升级的成本高、难度大、周期长。

作者:星期三, 一月 15, 20201,141
标签:, , ,

2019 年七大安全风险趋势分析

宇宸@默安科技 CISO 一直在努力阐明基于风险的决策的重要性,并发现为组织创建风险……

作者:星期三, 六月 26, 20198,764
标签:, , ,

监管趋严 三道防线解决银行Ⅱ、Ⅲ类账户安全风险

监管趋严 三道防线解决银行Ⅱ、Ⅲ类账户安全风险。

作者:星期四, 四月 4, 20191,564
标签:, ,

新思科技:2019年软件安全行业预测

这些预测将有助于企业保持警惕,最大限度地减少软件安全风险。

作者:星期二, 一月 15, 20194,122
标签:, , , ,

全球医疗保健行业IT安全市场:趋势与机会

易受网络犯罪和勒索软件侵害的医院和医疗健康企业需要健康的IT安全。医疗保健机构所用基础设施和设备的复杂性提供了大量能为网络罪犯所利用的入口点和拐点。医院和医疗保健机构需了解网络安全风险常见领域,安然面对不断发展的威胁态势。

作者:星期四, 十二月 20, 20186,249
标签:, , ,

不要光看表面 网络犯罪的潜在成本无法计算

鉴于网络攻击和物理攻击的可能性,想要真正计算出网络犯罪的潜在成本几乎不能实现的事情。这也进一步强调了我一直倡导的一个观点——网络安全是每个人的事情,我们必须充分理解网络安全和物理安全之间的联系,并协同努力来减少针对全球社会和公民的安全风险。

作者:星期一, 十月 22, 20183,112
标签:, , ,

腾讯安全联合第一财经发布《2018上半年互联网金融安全报告》(全文)

基于互联网金融行业安全态势以及监管现状,腾讯安全联合实验室联合第一财经在论坛上重磅发布《2018上半年互联网金融安全报告》,对互联网金融安全风险进行详细分析,并为网民防范金融安全风险提供了实用建议。

作者:星期二, 八月 28, 20185,326
标签:, , ,

容器化应用环境安全:需要进行这8条安全检查

在部署容器之前和应用容器的整个生命周期里,公司企业都应考虑该应用栈的安全。虽然容器继承了Linux的很多安全特性,在该应用模式上仍有一些具体的问题需要考虑。

作者:星期四, 六月 28, 20182,886
标签:, , ,

2018年第一季度中国保险行业安全值报告

“安全值”利用大数据分析技术,从互联网的角度重点分析了从事财产保险和人寿保险的两大类保险公司的网络安全状况。

作者:星期三, 六月 6, 20184,645
标签:, , , ,

8成数字货币钱包存安全隐患 38%核心代码未加固

区块链兴起后,数字货币钱包产生太快,相应安全标准严重滞后,大部分钱包开发团队以业务优先原则,对安全性未做足够的防护。黑客一旦瞄准“钱包”,找到漏洞,就会将账户货币洗劫一空,且由于数字货币匿名、不可追踪等特性,被盗后难以追回。

作者:星期日, 五月 27, 20181,217
标签:, ,

春节租车必看!有钱有车回家过年远离风险指南

对于租车企业来说,一款你家的仿冒应用被下载安装可并不仅仅是丢失用户这么简单,骗子会通过这些山寨App一步步剥夺租车企业的信誉度、核心数据资料甚至是金融资产!

作者:星期五, 二月 9, 20181,498
标签:,

2017年教育行业网络安全报告

教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移等,并通过对6种典型的互联网威胁进行分析,评估各类事件带来的安全风险。

作者:星期四, 一月 25, 20189,238
标签:, , , , ,

2017 OWASP十大关键Web应用安全风险简析

受越来越短的软件项目生命周期影响,有些应用面临损及金融、医疗、零售业和其他行业数字安全的风险。开发人员和经理必须了解这些最常见的风险,才能保护自己的应用。为此,开放网页应用安全计划(OWASP)定期发布十大最关键Web应用安全风险。

作者:星期六, 十二月 30, 20177,776
标签:, ,

令大多数人吃惊的5个计算机安全事实

本文的5个事实,是很多计算机安全风险和漏洞利用背后的根源。如果你现在能很好地理解它们,未来你就能领先同行一步。

作者:星期三, 十二月 13, 20172,701
标签:, , , ,

Equifax黑客事件的经验教训:供应链合作伙伴太重要了!

相比随之而来的事件余波,目前的市值蒸发可能还仅仅是沧海一粟。不仅仅是Equifax被黑,其供应商也面临被黑风险,可能暴露上百万更多客户信息。

作者:星期一, 十月 23, 20174,306
标签:, , ,

UEBA能够检测的七大类安全风险

UEBA可识别不同类型的异常用户行为,这些异常用户行为可被视作威胁及入侵指标。公司企业不仅仅能从网络流量和反恶意软件扫描获悉入侵指标(IoC),还能深入理解用户行为。

作者:星期日, 十月 22, 20176,293
标签:, ,

中国医疗健康行业网络安全分析报告

医疗健康行业正面临来自多方面的一系列安全压力,网络犯罪分子正在改变攻击方式和攻击目标,特别是针对医疗业务系统及数据平台。新形式下医疗健康行业的安全水平体现在能否快速响应网络攻击,识别风险和及时修补漏洞、以及积极引入威胁情报数据等方面。

作者:星期四, 十月 19, 20178,202
标签:, , , , ,

在Docker上部署容器时应考虑的安全风险

今天不断变化的技术格局里,除了积极面与成长势头,我们不能忘记的一个核心重点是:信息安全。想要保护你的容器部署,以下5个潜在威胁和策略可以参考。

作者:星期二, 七月 18, 20176,314
标签:, ,

网络安全是,且依然会是最重大的国家安全风险

丹·吉尔不认为自己是个先知,但他或许是IT安全界最接近这个称号的人。而他的观点是,网络世界的当前趋势虽然未必不可逆,却一直在向着反乌托邦的方向前进。

作者:星期三, 五月 10, 20172,242
标签:, ,

你的企业真的安全吗?经常被忽视的6个安全风险

某些安全公司总试图指出企业的安全措施缺陷,并哄骗企业去购买那些可能永远用不上的服务。这导致许多公司忽视了一些更明显的安全风险。

作者:星期一, 三月 27, 20172,441
标签:, ,

飞机、火车、汽车……数字化巨变带来的交通安全问题

重要的业务决策必须有安全跟进。在兼顾数字创新和安全后,整个交通行业才可以创建新的价值捕捉策略,以同时增进安全性、高效性、可靠性以及用户体验。

作者:星期六, 三月 25, 20177,370
标签:, ,

一名优秀的安全主管需要“见人说人话,见鬼说鬼话”

作为安全主管,从上述旅游经验中就可学到重要一课:要用交流对象的语言来说话。风险、报告、度量,是信息安全领域3大主要话题,对不同受众具有完全不同的意义。

作者:星期一, 三月 13, 20172,462
标签:, ,

大道至简 安全工作是一场马拉松

幸运的是,安全是一场马拉松,而不是短跑。我们可以预先计划,随时修正,朝着理想的目标前进。

作者:星期一, 二月 6, 20171,561
标签:, ,

调查|零日漏洞风险的现状与趋势

推向市场的压力,催生了在企业产品中集成进更多库的新趋势,但这每一个库,都代表着潜在的漏洞风险。

作者:星期一, 二月 6, 20172,419
标签:, ,

为什么所有开发人员都需要具备网络安全技术?

除了钉在专门网络安全团队里的那些专业工程师外,让公司里所有开发人员的密码学和安全技术都得到提高,也同样重要。

作者:星期五, 二月 3, 20172,599
标签:, , ,

越过网络层看威胁:为什么全攻击界面才是最重要的

有两个攻击领域是被企业安全人员忽视得最严重的,尽管它们代表了对业务的严重威胁,且越来越受到了黑客的青睐:物联网(IoT)和微服务/容器。

作者:星期三, 一月 11, 20172,324
标签:, , ,

一名合格的威胁情报专家什么样?

情报分析师的类型很多,有些本质上更偏技术,另一些则更像是有分析和谍报背景。“完美”的分析师应该是什么样子,这个问题并没有一个标准的答案。

作者:星期四, 十二月 22, 20161,274
标签:,

雅虎之殇:不可预见的风险带来无法预料的影响

雅虎将防御黑客放在了次要位置。

作者:星期三, 十月 19, 20164,108
标签:, ,

你是否还未关注第三方访问导致的安全风险?

有研究揭示,63%的数据泄露是由第三方造成,或与第三方有关。

作者:星期日, 九月 18, 20161,203
标签:,

为什么首席信息安全官需要自己的驾驶舱

CISO的角色已然发生了巨大转变。他们不能再以纯技术的立场看待网络安全问题,不能在一个接一个地累积独立解决方案,或是只关注零日漏洞和防火墙。

作者:星期三, 九月 7, 2016931
标签:,

调查报告 安全人员与企业之间的安全代沟

在数据安全事件问题上,企业自认为的和实际的应对能力之间存在令人担忧的差距;企业高管层也普遍缺乏问责。

作者:星期一, 四月 18, 20161,235
标签:,

这家公司模拟攻击受害者 以寻找安全风险

SafeBreach平台将黑客的常用技术自动化,试图入侵机构并帮助防御者识别潜在的风险

作者:星期二, 二月 2, 20161,913
标签:, ,

为什么黑客总能够“魔高一丈”?

之所以坏人显得比好人聪明,是因为那些失败的安全防范,并不是专业人员在做,而是一些传统的IT人员,一些被网络钓鱼或社会工程手段欺骗的其他部门的职员,甚至还有第三方承包商,为攻击者打开了方便之门。

作者:星期四, 九月 11, 20141,184
标签:, ,

乌云平台发布2014年Top10安全风险

昨天, 乌云平台发布了2014年10大安全风险, 互联网泄密,不安全的第三方应用, 系统错误/逻辑错误带来的暴力破解, SQL注入, XSS等成为2014年最大的安全风险。

作者:星期四, 八月 7, 20141,800
标签:, , ,

忘记密码