安全人员重现了Kaseya漏洞利用攻击

近日,安全研究人员成功复制了最近针对IT管理软件制造商Kaseya及其客户的网络攻击中使用的漏洞。

作者:星期四, 七月 8, 20217,171
标签:,

员工泄漏机密让企业年损失120万美元

1Password的一份新报告显示,由于基础设施代码、凭据和密钥泄漏,企业每年平均会损失120万美元。

作者:星期三, 七月 7, 20215,703
标签:,

2021前三季度最新漏洞发现工具(开源)清单

今年前三季度涌现了一批优秀的漏洞发现工具(开源),这些工具能够简化工作流程,自动化解决人为错误,并发现其他难以发现的缺陷。

作者:星期三, 七月 7, 20215,539
标签:, ,

Kaseya 公司被勒索软件攻击,或影响全球200家企业

供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。

作者:星期二, 七月 6, 20216,045
标签:,

威胁建模亟待一场变革

企业需要重新考虑他们的威胁建模方法,否则可能会失去威胁建模这一网络安全武器库中关键防御武器的价值。

作者:星期二, 七月 6, 20215,166
标签:,

新耀东方 | 2021上海网络安全博览会开幕

新耀东方-2021上海网络安全博览会暨高峰论坛于2021年6月27日在上海新国际博览中心正式拉开帷幕。

作者:星期二, 六月 29, 20211,099
标签:,

奇安信终端安全两项方案入选工信部“2020年信息技术应用创新解决方案”

6月25日,2021年信息技术应用创新产业发展高峰论坛暨2020年信息技术应用创新典型解决方案发布会在厦门市成功举办。

作者:星期一, 六月 28, 20218,729
标签:, ,

聚势待发 谋远共赢 丨 交大捷普北方区2021年合作伙伴大会圆满举办

6月25日,以“聚势待发 谋远共赢”为主题的交大捷普北方区2021年合作伙伴大会在北京中奥马哥孛罗大酒店圆满举办。

作者:星期日, 六月 27, 20211,450
标签:,

TI Inside,情报协同的最佳实践——新IN力 御万象 TI Inside威胁情报应用生态协同峰会在京成功召开

6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京隆重召开。

作者:星期五, 六月 18, 20214,275
标签:, ,

实战攻防|WebShell的那点事儿

最新的Microsoft 365 Defender数据显示,从2020年8月到2021年1月,它每月检测出14万个shell,几乎是去年平均每月7.7万次的两倍。

作者:星期三, 五月 26, 20212,150
标签:,

安全牛网络安全《牛人访谈合集》发布

2020 年《牛人访谈合集》深入探讨了全球和中国网络安全市场的重要热点和趋势,是信息过载的今天,任何网络安全从业者和决策者都不可错过精华读本。

作者:星期一, 三月 1, 20215,463
标签:,

爱加密亮相2020年(第十届)电信和互联网行业网络安全年会

12月22日,由中国通信企业协会和中国信息通信研究院共同举办的“2020年(第十届)电信和互联网行业网络安全年会”在广州召开。

作者:星期四, 十二月 24, 20202,146
标签:,

特朗普“甩锅”网络安全

负责美国总统大选安全工作的美国高级网络安全官员,CISA(国土安全部网络安全和基础设施安全局)的首任和现任局长克里斯托弗·克雷布斯近日表示,他预期在完成2020年总统选举安全保障工作后,将会被白宫解雇。

作者:星期一, 十一月 16, 202026,334
标签:, ,

web之父的创业选择:网络安全

与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。

作者:星期四, 十一月 12, 202019,383
标签:,

2020年网络安全的六大经验教训

本文安全牛整理了多家美国网络安全企业的调研分析,汇总为六大经验教训。

作者:星期五, 十一月 6, 202013,386
标签:,

《2020中国网络安全企业100强报告》发布

2020年11月3日,安全牛正式发布《2020中国网络安全企业100强报告》。

作者:星期二, 十一月 3, 202031,278
标签:, , ,

防勒索软件最关键指标:驻留时间

业界在勒索软件攻击防御方面的注意力大多集中在攻击者在网络中横向移动的方法,一个关键方面却常常被忽略:攻击者的驻留时间,也就是入侵者在企业网络内部潜伏且未被检测到的时间长度。

作者:星期五, 十月 16, 202025,294
标签:,

MITRE ATT&CK框架:CISO的必修课

网络安全专业人员对MITRE ATT&CK框架的优点耳熟能详——免费,而且可访问全球的资源和服务,可为组织提供全面的当前网络安全威胁信息。但遗憾的是,未必所有人都真正了解MITRE ATT&CK在各个网络安全领域的巨大潜力和应用价值。

作者:星期四, 十月 15, 20201,557
标签:,

新加坡推出智能家居网络安全标签,将全球推广

近日,新加坡启动了一个新的智能家居设备网络安全标签计划(CLS),以标明家用电器和智能家居设备的网络安全级别,并计划在国际范围内推广该标准。

作者:星期六, 十月 10, 202012,726
标签:,

西湖论剑·2020中国杭州网络安全技能大赛举办

10月8日,由杭州市公安局、共青团杭州市委、杭州市学生联合会举办的西湖论剑·2020中国杭州网络安全技能大赛(以下简称“大赛”)线上初赛热血开赛

作者:星期六, 十月 10, 20202,448
标签:,

忘记密码