信长城逆势获汽车产业资本千万级投资

2020年3月,信长城逆势完成A+轮千万级融资,该融资由中国第一汽车集团旗下“长春一汽富晟集团有限公司(以下简称一汽富晟)”投资。信长城继获得亚信软件谷、联通创投两轮产业投资后,再次获得一汽富晟的投资,表明产业资本对信长城及物联网未来商业机会持续看好。

作者:星期二, 六月 2, 202033,963
标签:, ,

绿盟科技《2019物联网安全年报》发布

本报告由中国电信网络与信息安全研究院&绿盟科技联合发布。 随着物联网的不断……

作者:星期四, 一月 9, 20201,641
标签:

令人失望:物联网供应商无视基本的安全最佳实践

CITL 大规模模糊测试项目的新测试结果显示了现实情况有多糟糕——以及物联网设备制造……

作者:星期一, 九月 16, 20192,350
标签:, ,

黑客利用固件漏洞的八种方式

新物联网产品源源不断涌向市场,但速度不应成为忽视安全的借口。 今年的拉斯维加斯……

作者:星期三, 九月 4, 20193,124
标签:, ,

极棒·华为智能设备安全挑战专场赛:提升安全,无捷径可言

日前,GeekPwn与华为终端漏洞奖励计划宣布将于7月24日在上海联合举办“极棒·华为智能……

作者:星期四, 五月 30, 20192,484
标签:, , , , , , ,

2019梁溪物联网安全高峰论坛 “梁溪杯”物联网安全大赛暨无锡护网2019攻防竞赛在锡成功举办

物联网作为有史以来最大的网络,不断有丰富的新技术和新应用融入。各种物联网应用在……

作者:星期一, 四月 29, 20194,096
标签:, ,

到底有多少物联网资产暴露在互联网上?

作为信息行业的第三次浪潮,物联网技术正在改变着世界。然而,回顾2018年的重大物联……

作者:星期四, 三月 14, 20191,099
标签:

UPnP告诉我们,这个世界上有很多悲哀,仅仅是因为你不懂

首先,从什么是“UPnP”说起? UPnP是一种用于 PC 机和智能设备(或仪器)的常见对等……

作者:星期一, 三月 11, 20192,309
标签:, ,

量子加密、AI、物联网、5G:从DigiCert看电子证书的发展方向

量子加密、AI、物联网、5G:从DigiCert看电子证书的发展方向

作者:星期日, 三月 10, 20197,542
标签:, , , ,

智能家居如何保护个人隐私?阿里安全专家顶会揭秘物联网设备防入侵新举措

近日,阿里安全猎户座实验室三位安全专家五达、蒸米、白小龙分别受邀在安全行业国际……

作者:星期五, 十二月 7, 20181,195
标签:, ,

“乌镇时间”到来 亚信与你相约第五届世界互联网大会

亚信作为产业互联网时代的领航者,不断践行产业互联网实践,推动探索移动通信、网络安全、人工智能、大数据、云计算及物联网等新兴技术。亚信紧跟科技时代转型的变革步伐,通过创新发展模式,增强客户运营服务能力,保障数字社会安全,推动万物互联到智能连接的时代来临。

作者:星期三, 十一月 7, 20181,331
标签:, , , ,

IFAA成立三周年:从F到IoT

IFAA成立的初心,是从先天更重视安全的移动支付等金融场景出发,整合联盟所搭建的生态力量,从技术方案、产品、标准等多角度,解决行业关注的身份认证的问题。

作者:星期一, 九月 17, 20182,166
标签:, , , , ,

七大IoT漏洞

越来越多的员工家里装了各种各样的IoT设备,员工在家接入公司网络办公的现象也越来越普遍。巨大的威胁阴影开始笼罩在公司网络上空。

作者:星期五, 九月 7, 20183,171
标签:, ,

XPwn 2018未来安全探索盛会成功举办,探索智慧生活新保障

此次盛会不仅仅面向专业观众,更力求让大众增进对安全的了解和认识,让大众明白安全离生活并不遥远,同时,也让大家懂得极客和黑客精神的内涵,让智能生活更加先进与安全。

作者:星期五, 八月 31, 20182,287
标签:, , ,

等保2.0深度解读—物联网扩展要求新思路

等保2.0物联网扩展要求的具体内容有哪些?本文按照物理和环境安全、网络和通讯安全、设备和计算安全,以及应用和数据安全,列出物联网扩展要求细则。

作者:星期四, 七月 26, 20182,196
标签:,

企业移动数据五大威胁与安全趋势

移动技术在推动企业业务发展的同时,也呈现出了一些令人担忧的发展趋势。本文为大家总结了今年和未来几年五大需要严肃对待且认真防御的威胁趋势。

作者:星期二, 七月 3, 20182,609
标签:, , , , , ,

价值百亿美元的漏洞|腾讯发现14个宝马漏洞|Z-Wave遇降维打击

经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区块链节点上的安全漏洞一旦被利用,就可能扩散到整个区块链网络。

作者:星期三, 五月 30, 20182,366
标签:, , , , , , , ,

20条建议 | GDPR实施在即,国内物联网企业应当如何应对?

青莲云作为一家物联网安全解决方案公司,通过多年来在网络安全、云安全、黑客攻防对抗和数据隐私保护等领域的经验积累,针对GDPR施行后,国内物联网企业的应对思路,总结出以下要点,可以作为企业在实践GDPR合规过程中的参考方向,以此分享出来与大家探讨。

作者:星期二, 五月 8, 20182,561
标签:, , , ,

从手动Dos到1.7T的庞大量级:数十年来DDoS已进化成巨兽

尽管,攻击所消耗的带宽并不一定是决定攻击是否难以缓解的准确度量标准。但是,这种规模不断增长的趋势表明了DDoS攻击带来的威胁正在不断升级。大多数DDoS攻击的杀伤力都是过度的,这就好比用大炮来打蚊子。

作者:星期五, 三月 23, 20182,458
标签:, , , ,

从摄像头到视频专网,物联网安全如何“达标”?

物联网感知设备,其安全弱点与传统终端是类似的,即不恰当的安全配置和安全漏洞。物联网应用的安全需求,除了CIA的三个基本需求外,还引入了隐私保护、人身安全和可靠性三个新需求。

作者:星期五, 三月 16, 20181,938
标签:, ,

针对物联网(IoT)的高性能加密芯片

大多数敏感的Web传输都受到公用密钥加密的保护,这种加密方式可以让计算机安全地共……

作者:星期五, 三月 2, 20187,940
标签:, ,

访谈|移动应用安全创业公司海云安

随着我们进入移动互联网时代,中国已经在多个领域领先世界,尤其是在移动应用方面我们已经成为了全球范围内的领跑者,具备了非常领先的优势地位。移动应用的高速发展,也带来了信息安全保护的迫切需求。

作者:星期三, 一月 24, 20184,432
标签:, , ,

2018:自动化攻击加剧,安全最后一公里告急!

2018全球安全形势更加刻不容缓。自动化和可作出自治决策的攻击工具被大量使用,被控制的肉机可以一方面根据操控指令发起攻击,另一方面可以智能的变换攻击目标和攻击方法,攻击范围进一步延伸扩展,大规模破坏和灾难性后果将频频出现。

作者:星期一, 一月 15, 20182,076
标签:, , , ,

Radware:勒索软件、IoT计算机程序等新兴威胁不断出现,企业该如何应对

网络攻击形势在不断变化,也越来越复杂。Radware的目标是每年都为企业如期奉上我们的研究结果,因此企业可以更好地了解这些威胁,以及如何保护企业安全。

作者:星期三, 一月 10, 20181,299
标签:, ,

《物联网智能终端信息安全白皮书》发布 如何实现安全和便捷的弹性平衡

《白皮书》遵循PPDR模型,从实践角度阐述了物联网智能终端安全的全过程,从预测、保护、检测、响应四个阶段详细介绍了在各阶段所应用到的理论支撑与技术。

作者:星期三, 十二月 27, 20171,775
标签:, , ,

从安全角度普及一下区块链

区块链技术用以强化安全的优势尚有待开发。但区块链能够提供的,不仅仅是传统终端安全,而是全面的整体防护。这些都可以通过区块链加以解决,因为安全和隐私是该协议的核心,而不是什么补充性考虑。

作者:星期一, 十一月 27, 20175,419
标签:, , ,

DDoS攻击还在继续,这次的肉鸡竟然是它!

这一次,Mirai恶意软件经过改造后,实现了从摄像头等视频监控系统向机顶盒物联网设备的跨越,这无疑大幅度扩展了其传播范围。而它所发动的DDoS攻击能量将远超Mirai僵尸网络,毫无疑问将对互联网服务造成重大破坏。

作者:星期三, 十月 18, 20172,746
标签:, ,

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

去年,超过6.89亿人沦为在线犯罪的受害者,而僵尸主机和僵尸网络,是网络攻击者武器库中的主要工具。不仅整体僵尸主机感染在增长,僵尸主机的生存期也在延长。

作者:星期六, 九月 30, 20176,419
标签:, , ,

移动设备面临的五大新兴威胁

虽然苹果和安卓在搭建更安全、更健壮的操作系统方面已经取得了进步,但攻击者也在持续开发新的、更具欺骗性的恶意软件。更重要的是,在程序设计的过程中,安全仍然不被当做核心问题,有一些应用程序允许用户通过不设防或弱加密方式存储或传输凭证。

作者:星期二, 八月 8, 20179,052
标签:, , , ,

今天的头条介绍一本书:网络安全与工业 4.0

我们有理由相信,工业 4.0 前景无限,机会多多,会产生大量前所未见的成果,刺激经济增长和社会改善,给全世界带来新的就业机会。然而,作为网络安全工程师,这条工业 4.0 迈进之路的艰难也是可以预知的。

作者:星期五, 七月 21, 20174,518
标签:, , , ,

Symbiote发布汽车防黑软件

Symbiote早已作为网络安全插件应用在联网设备上,从智能冰箱到联网咖啡机都有。与其他安全选择不同,Symbiote软件抵御恶意软件的方法,某种程度上是通过安装在嵌入设备的硬件中实现的。

作者:星期一, 六月 26, 20176,962
标签:, ,

物联网还是泄秘网?嗅探流量即可知用户动向

每种设备各自都有独特的流量特征,因为会产生可识别的流量模式,每种被测试设备都在向外泄露信息。攻击者需要找到捕获流量的途径,便可以从一般流量中推断出某些用户活动。

作者:星期一, 六月 5, 201713,251
标签:, ,

赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权 

或由白帽制作的Hajime蠕虫正在试图与Mirai及其他恶意软件争夺物联网设备控制权

作者:星期五, 四月 21, 20172,419
标签:, , ,

无处可藏:物联网带来的9种新型黑客攻击

无论如何,我们的世界只会变得更加联网化,供应数字设备的厂商却没能做足安全保护工作。就像现在,面对APT攻击和勒索软件,计算机安全专家无不怀念当年只有脚本小子和音乐播放宏病毒的时代,我们很快就会渴望只有计算机才会被黑的日子了。

作者:星期五, 三月 3, 20174,605
标签:, , , , , ,

IT预算:你的成本就是你的投资

通过技术的联合化、前沿化、集成化和标准化,公司可以优化其IT支出,对技术的整合也将消除重复花销并节省时间。优化IT预算的最好方法之一,就在于寻找需要关注的领域,并让IT预算和企业战略保持同步。

作者:星期五, 二月 24, 20172,758
标签:, , ,

Fortinet Security Fabric 架构将安全保护扩展至物联网

Fortinet Security Fabric架构将安全防御延伸到物联网,为企业提供可见可控的安全能力,防御来自物联网的新兴威胁。

作者:星期三, 二月 15, 20171,953
标签:, , ,

为什么企业需要实时威胁检测?

如果公司没有实时检测能力,没有为这些事件做好准备,那他们就总会处于特别脆弱的状态。

作者:星期三, 二月 8, 20171,713
标签:, , ,

安全专家警告:物联网可以杀人

数以百万计的设备可以被黑客构建成硕大的僵尸网络,在僵尸电脑大军面前所有被盯上的机构都难以抵抗。

作者:星期四, 十二月 8, 20161,690
标签:,

访谈|梆梆安全CEO阚志刚

安全未来会成为一个普遍的需求,安全将来能够变成一个通用的服务,所以梆梆安全才会选择SecaaS模式。

作者:星期一, 十一月 14, 201613,877
标签:, ,

TrustZone:在最微小的物联网设备芯片中筑造安全

对Windows、MacOS和安卓平台而言,TrustZone技术已经存在了12年,但它从来没有出现在如此低功耗、小型化的芯片上。

作者:星期二, 十一月 1, 20161,787
标签:, ,

关于物联网设备安全漏洞引发大规模网络攻击事件的通报

建议使用相关物联网设备的用户在产品使用前修改默认口令,增强口令的复杂度,以及在后续的使用过程中跟踪厂商针对使用中的设备的更新固件,及时将使用中的物联网设备固件升级至最新,消除物联网设备的安全隐患。

作者:星期三, 十月 26, 20162,670
标签:, ,

全球互联网大面积瘫痪不再是虚幻

Mirai是一个十万数量级别的Botnet,由互联网上的IoT设备(网络摄像头等)构成,8月开始被构建,9月出现高潮。

作者:星期六, 十月 22, 20161,798
标签:, ,

赛门铁克:越来越多的物联网设备被用于实施DDoS攻击

网络攻击者已经十分了解物联网存在的安全缺陷,很多网络攻击者开始利用常用的默认密码预先编写恶意软件,以便更加轻松地对物联网设备发起攻击。

作者:星期一, 九月 26, 20162,028
标签:, ,

物联网安全是意识问题不是技术问题

如果用户不渴求安全,设备中就很有可能摘除安全性——即使创造者知道安全的重要性。

作者:星期一, 五月 2, 20161,610
标签:,

这家初创公司用端到端安全保护物联网设备

Aferoc通过提供规模可观的端对端系统,带来比其它平台更加优秀的安全性。

作者:星期二, 四月 26, 20161,400
标签:, ,

访谈:两会安保专家谈大数据与云安全

安全牛联线采访了本次参与两会网络安全保卫工作的两位专家,一位来自政府机关的信息安全保障部门,另一位来自绿盟科技。两位专家从政府和企业两个角度探讨了大数据、云计算、物联网,以及个人隐私和安全法规等方面的问题。

作者:星期四, 三月 24, 20163,153
标签:, , ,

忽视无线路由器安全问题 华硕面临20年审计

本周二,FTC与华硕达成协议,该硬件制造商同意未来20年内,每两年进行一次独立安全审计。一旦违反该和解协议,华硕将面临每次1.6万美元的民事罚款。

作者:星期二, 三月 1, 20164,562
标签:, , ,

分布式拒绝服务攻击进化五大趋势

未来将会是什么情况呢?基于数据的分析让我们可以推断出2016年将有以下五大趋势可供关注

作者:星期四, 二月 4, 20161,287
标签:, ,

Spike第一个利用物联网设备发动DDoS的工具

这种僵尸网络已经在亚洲和美国实施了各种不同形式的DDoS攻击,包括SYN、UDP、DNS查询和GET洪水攻击。攻击流量峰值高达215G,每秒1.5亿个数据包,约1.2万到1.5万台设备组成这个僵尸网络。

作者:星期一, 十月 6, 20142,412
标签:, , , ,

告诉你Bash漏洞有多可怕?灯泡可成为黑客攻击平台

许许多多的物联网设备都使用bash shell来运行命令,比如常见的“开”、“关”命令,而且shell还能执行其他更为复杂的命令。问题就在这里,如果黑客把恶意代码插进shell并执行,设备上的安全防护就无能为力了。

作者:星期五, 九月 26, 20141,700
标签:, , ,

物联网太不安全 供暖空调系统也成黑客目标

很少有人知道,保护和监控办公楼或营业场所的物理保安系统可被黑客利用,从而进入内部网络系统。

作者:星期二, 八月 12, 20141,337
标签:, ,

忘记密码