网络安全人员最需要具备的顶级技能是什么?

网络安全领域飞速成长,网络安全人才供不应求。这种人才短缺造就了一个高薪且求职者可选择范围很大的行业。但是网络人才的短缺现象是由多种因素造成的,其中就包括雇主对求职者要求掌握的技能太多。

作者:星期二, 十月 9, 20185,711
标签:, ,

安全头条(20180930-1007)

针对彭博社控诉中国利用供应链中的漏洞,对硬件植入“间谍芯片”对美国实行网络攻击的行为,受影响公司——包括苹果、亚马逊等,都公开发表声明,表示彭博社指控子虚乌有。

作者:星期一, 十月 8, 20183,678
标签:,

让业务与安全贴合:适应业务需求的网络安全指标

数据泄露永远不会杜绝,监管规定只会层出不穷。对品牌形象和盈利的潜在影响,令网络安全成为了董事会级别的主要议题。网络安全控制及过程如何适应业务重点的问题变得前所未有的重要。

作者:星期一, 十月 8, 20184,456
标签:, , ,

巨头独善其身 普通公司无奈挣扎?企业安全需要开放式的数据解决方案

如果不止是少数几家企业才能获取当今大数据中隐藏的所有信号,会是怎样的一个世界?

作者:星期五, 九月 28, 20182,397
标签:, ,

BAT3联合主办 首届“天府杯”国际网络安全大赛即将开战

“天府杯”国际破解大赛,设立了高达100万美金的奖金,将采取与Pwn2Own等国际网络安全破解赛类似的赛制,预先设定目标赛项及其对应的积分、奖金额,公开征集参赛选手与参赛项目。比赛分为PC、移动与服务器端三种类型目标,以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS服务软件、共享管理类服务软件等八个类别。

作者:星期四, 九月 27, 20182,710
标签:, ,

没有医院,就没有希望No hospital. No hope. 我们生病了可以去医院,那医院“生病”了怎么办?

对于医疗网站安全的担忧,早已不是杞人忧天。无论国内还是国外,医疗服务行业已经成为漏洞利用、勒索软件、数据盗窃以及其他恶意攻击的重点目标。除此之外,随着国内互联网医疗的发展,许多医院已经提供了线上预约、挂号、支付等便民服务,“黄牛抢占预约号”等网络安全问题也正以一种更为普遍、日常的形式存在。

作者:星期三, 九月 26, 20181,010
标签:, , , ,

助力民航安全行 | 绿盟亮相2018民航网络安全年会

通过建立智能、安全、可运营的智慧安全防范体系,绿盟科技可以同民航客户一起,不仅为客户提供了安全一体化建设方案,还进一步融合业界最先进的分析技术,为客户有效精准地识别安全威胁和事件,实现安全事件从预警、响应、检测到防护的闭环连接,快速提升大规模应急处理的响应能力,实现良好的安全防护效果。

作者:星期四, 九月 20, 20182,770
标签:, , ,

“安全至上 全局为王” 思科参加2018国家网络安全宣传周

安全始终是思科第一优先级的核心业务。当下,面对不断变异且极具迷惑性的安全威胁,碎片化、局部性的解决方案无法实现真正有效的防御。思科最新推出的‘安全至上 全局为王’的理念,能够联动协作、着眼全局,实现智能、自动安全防御。

作者:星期三, 九月 19, 20182,597
标签:, , ,

牧云(CloudWalker)开源手记 | Webshell 监控检测策略初探

长亭研发攻城狮们在对开源产品持续优化,期待用更智能、高效的算法赋予当前CWPP类产品更多创新。今日奉出研发手记一枚抛砖引玉,聊一下市场上比较关心的Webshell监控检测的一些方法策略。

作者:星期三, 九月 19, 20181,885
标签:, , ,

闪捷信息应邀出席浙江网络安全宣传周启动仪式

2018年9月17日上午,由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民,网络安全靠人民”,大会由中共浙江省委网信办主任朱重烈主持,浙江省人民政府副省长高兴夫作重要讲话。

作者:星期三, 九月 19, 20181,768
标签:, , , , , , , , , ,

浙江省网络空间安全协会正式成立 ——闪捷信息作为创立成员单位受邀出席

017年9月17日上午,浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行,本届宣传周的主题为“网络安全为人民,网络安全靠人民”,旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一,受邀出席本次会议

作者:星期三, 九月 19, 20182,044
标签:, , , , , , , ,

信息安全行业城市沙龙隆重举行

9月14日下午,以“共建网络安全,共享网络文明,共谱信息安全行业新篇章”而开展的主题活动,围绕弱电、安防、内网安全、视频数据安全、安防智能系统管理等重点领域和行业网络安全问题,针对社会公众关注的热点问题,举办信息安全研讨等系列主题活动,营造网络安全人人有责、人人参与的良好氛围。

作者:星期二, 九月 18, 20181,973
标签:, ,

8月网安报告| 8月份DDoS攻击17万次、UDP Flood攻击占绝对优势、43%的企业把全部业务放在云上……

据统计,8月份流量均值的最大值是45118Mbps,攻击均值的最大值是44407Mbps。攻击最活跃的时间段为8月29日凌晨到8月30日凌晨,该时间段共产生20156次攻击。受攻击次数最多的防护对象遭受攻击22,824次、受攻击时长604小时02分03秒。

作者:星期二, 九月 11, 20181,924
标签:, , ,

连续两年提名Gartner《Web应用防火墙魔力象限》 长亭产品设计理念详解

长亭科技在2016年全球首发了基于非规则的语义分析WAF,在两年前正则统领的WAF市场实属“少数派”,面对支持者寡而质疑声多的市场环境,踏实践行初衷理念,以用户的实际需求调整升级产品,服务了诸多金融和互联网典型客户。所幸这种坚持也得到了验证,WAF的创新成为势在必行的结果。

作者:星期二, 九月 11, 20181,845
标签:, , , , , ,

Radware:防止敏感数据泄露对企业的重要性

将网络安全从IT转移出来并嵌入到企业运营的基础中,可以帮助企业扩大规模并专注于安全创新,而不是在新威胁发展或恶化时仓促缓解,这会引发代价高昂的集体诉讼。了解网络安全是企业和CEO的首要任务将有助于提高客户对潜在合作伙伴的认可度,并增强客户之间的信任。

作者:星期二, 九月 11, 20181,452
标签:, , ,

安博通SPOS-Base产品全面升级,为用户大幅提升基础安全能力

近期,SPOS-Base产品进行了一次全面升级,在威胁防御、全流程分析、安全接入方面增加了全新特性,大幅提高了基础安全防御能力。

作者:星期一, 九月 10, 20181,002
标签:, , ,

Shodan:互联网上一切事物的搜索引擎

Shodan能搜到互联网上的一切东西。谷歌及其他常见搜索引擎只索引Web页面,Shodan索引网上一切——网络摄像头、污水处理设备、游艇、医疗设备、交通信号灯、风力涡轮发电机、驾照读取器、智能电视机、智能冰箱;

作者:星期一, 九月 10, 20188,964
标签:, , ,

齐向东:网络安全行业一定会诞生巨头公司

360企业安全董事长齐向东4日在2018 ISC互联网安全大会(原中国互联网安全大会)上表示,网络安全产业已经站在了风口上,一定会诞生巨头公司。

作者:星期二, 九月 4, 20183,258
标签:, , , ,

ISC2018将首次部署SOC 保障大会网络安全

根据往年经验,ISC大会期间针对参会者的钓鱼攻击、针对会场特定设施的恶意攻击时有发生,因此尝试通过部署SOC对大会期间的安全进行综合管理和运营,保障大会期间的网络安全和参会人员的上网安全。

作者:星期日, 九月 2, 20181,723
标签:, , , ,

安博通SPOS-Base产品:打牢网络安全“地基”你需要Ta

安博通SPOS-Base安全操作系统套件,具有高效率、高性能、平台无关、快速部署等优势,在Web安全、行为安全、文件安全等方面具备丰富的特性。它能够以柔性的方式融合于安全产品或方案中,帮助第三方快速提升网络安全基础能力。

作者:星期五, 八月 31, 20181,599
标签:, ,

AE50网络安全产学研合作协同育人联席会 绿盟科技推动产学研融合新进程

绿盟科技近年来重点发力网安学科建设及人才培养。先后与多所高校进行深度合作,联合成立了高校安全应急响应中心和安全实验室,通过共同开发网络空间安全课程、对网络空间安全课题进行研究等,助力国家产学研人才培养。

作者:星期五, 八月 31, 20182,442
标签:, , , , ,

Taas Labs第二届中国无人驾驶及汽车网络安全周下月中旬重磅来袭

由Taas Labs主办的第二届中国无人驾驶及汽车网络安全周(2nd AutonomouSecu China Week 2018)将于9月12-14日在北京五星级酒店隆重召开。以“守护未来汽车生活安全”为主题,探讨无人驾驶前沿技术,分析智能网联汽车安全威胁,学习最新政策法规,展望无人驾驶汽车市场运行态势及发展机会。

作者:星期四, 八月 30, 20183,768
标签:, , , , ,

中国国际金融展丨绿盟科技以科技打造金融安全新生态

绿盟科技一直以来紧跟信息安全的发展步伐,不断地洞察和深入分析银行、证券、保险及互联网金融等行业在信息安全方面所面临的风险和信息安全需求,一直以巨人背后的安全专家为使命为金融客户的发展提供坚实有力的信息安全保障。

作者:星期一, 八月 27, 20181,906
标签:, , ,

安博通:请跟上节奏来到安全可视化世界

可视化是解开网络黑盒的方法,通过对主机、路径、流量和数据的可视化呈现,能够实现打造网络安全作战全景图,看见自身安全架构和攻击面,看清双方攻击威胁和防御手段。

作者:星期五, 八月 24, 20181,483
标签:, ,

安博通流量可视化产品:我们用1000天找到了网络攻击的“套路”

为打造流量层面的“事前预警+事中检测+事后追溯”防御平台,我们基于流量可视化技术研发了安博通流量威胁防御产品,通过对流量多维度的分析,不仅可以对已知威胁进行防御,更可以对未知威胁进行预警。

作者:星期四, 八月 16, 20187,367
标签:, ,

7月网安报告|DDoS攻击黑产链条已无需人工参与、云上挖矿目标向政企和事业单位转移、2020年工业互联网市场将达万亿元规模……

根据光通天下监测数据显示,7月份,网络中累计900余个IP发生了79,894次DDoS异常/攻击事件,其中包括69,927次攻击事件,共清洗掉1230384GB的攻击流量。同比6月份,受攻击IP数增多、清洗流量增多,但异常事件和攻击事件却略有减少,这说明本月所遭受的DDoS攻击平均时长较6月份偏大。

作者:星期三, 八月 15, 20182,540
标签:, , ,

钱包、智能合约、交易所都不安全 区块链安全由其最弱一环决定

保护区块链生态系统是当前最具挑战性的网络安全问题。区块链本身可能是安全的,但这并不意味着与之交互的所有部分都安全,比如加密货币钱包、加密货币交易所、挖矿软件、智能合约。

作者:星期三, 八月 15, 20183,488
标签:, , , , ,

等保2.0深度解读——工业控制系统安全

本文主要参考《信息安全技术  网络安全等级保护基本要求》(送审稿)(以下简称“该标准”)分析等保2.0的主要变化以及针对工业控制系统的安全扩展内容和要求。

作者:星期二, 八月 14, 20188,063
标签:, ,

事件响应失败的4大原因剖析

网络安全威胁场景正在加速演变,各行各业、各种规模的企业都深受困扰。在遏制安全漏洞的业务影响时,正确的规划通常是决定成败的关键因素。事实证明,仅在2018年,各种类型的企业都已经沦为网络威胁的受害者。

作者:星期二, 八月 14, 20183,086
标签:, , , ,

安博通策略可视化产品:我们为你看见更多安全可能

安全架构在改变。我们绘制整网安全策略路径,要让一切像地图一样清晰可见。

作者:星期五, 八月 10, 20181,801
标签:, ,

新课早知道—安全牛课堂本周课程表

人这一生为什么要努力?最痛苦的事,不是失败,是我本可以。纷纷万事,直道而行;为安全,做好课;三分天赋可问津,七分勤奋入桃园。现在牛小妹为你梳理一份安全课程一览表,万千课程,总有一款是你需要的!

作者:星期五, 八月 10, 20181,630
标签:, , ,

安博通流量可视化产品入围2018-2019年“央采”目录

安博通作为“可视化网络安全技术引领者”,自2011年成立至今,一直专注于可视化技术与网络安全应用的深度融合。其自主研发的SPOS可视化网络安全系统套件,已成为众多一线厂商与大型解决方案集成商最广泛搭载的网络安全系统平台,是国内众多部委与央企安全态势感知平台的核心组件与数据来源。

作者:星期四, 八月 9, 2018884
标签:, , ,

谷歌GCP:最安全的云平台?

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

作者:星期三, 八月 8, 201818,447
标签:, , , , ,

网络安全投资前景的好消息和坏消息

网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。

作者:星期一, 八月 6, 201812,443
标签:, , ,

小心AI成为2003年时的防火墙

不太适用的用例上过于依赖机器学习,反而会给企业带来不必要的额外风险与开销,还会造成其他持续性的负面影响,比如妨碍了能够弥补ML弱点的其他方法的发展。

作者:星期一, 八月 6, 20183,549
标签:, , , ,

我们开发了一款可以“躺着运维”的网络安全产品

安博通安全策略可视化平台通过提高网络自身的免疫力,增强对各种内外部威胁的防御能力,能够将被动防御上升为主动部署,逐步击破日新月异的网络安全威胁与风险。

作者:星期五, 八月 3, 20181,839
标签:, , ,

赛门铁克揭幕全球最大SOC 加强威胁捕捉、事件响应与安全分析能力

7月31日,全球网络安全领导厂商赛门铁克宣布,印度金奈的安全运营中心(SOC)进行扩展提升,为全球用户提供更丰富的安全情报、更快的威胁检测与响应能力。印度政府电子与信息技术部网络安全负责人、国家信息中心局长、国家网络安全部门主管到场并致辞。

作者:星期四, 八月 2, 20184,836
标签:, , ,

看透数字经济的网络安全黑暗迷雾

我们亟需建立一套全新的网络安全观与方法论:既然攻击不可避免,那么防御者能做的就是缩小暴露面积、延长攻击时间、提高攻击成本,从而为防御者争取时间,及时发现攻击行为并最大程度降低损失。

作者:星期三, 八月 1, 20181,707
标签:, ,

调查|72%的CEO“窃取”前雇主企业知识产权

64%的CISO和56%的CEO认为,他们的公司将在明年受到攻击。此外,勒索软件是他们最关心的问题,其次是高级持续性威胁(APT)、网络钓鱼以及恶意内部人员。

作者:星期三, 八月 1, 20188,500
标签:, , , ,

中国金融机构评估DDoS防护提供商的四项重要标准

Akamai一直通过《互联网发展状况安全报告》公布关于DDoS攻击的最新研究结果,其最近一期报告显示:游戏行业仍是Akamai抵御的DDoS攻击最大的单一目标,而电信与金融服务机构则在目标排行榜上分居第二位与第三位。

作者:星期二, 七月 31, 20182,345
标签:, , ,

人工智能的三大无能无力

思科一份最近的调查显示,39%的CISO称其公司依赖自动化推动网络安全工作,另有34%称依赖机器学习,32%报告称高度依赖人工智能(AI)。CISO如此看好AI令人意外,毕竟,除了识别恶意行为,AI在网络安全方面的应用场景似乎也不是很多。

作者:星期一, 七月 30, 20182,302
标签:, , , ,

安全头条(20180722-0728)

焦点 1. 工信部印发《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》(附全文)2. 加拿大汽车供应商Level One,由于数据后门不正当配置,使得全球百余家汽车厂商——包括丰田、福特等的商业机密恐遭泄露:然而,没有人知道何时开始泄露,也无法知道泄露给多少人,更无法知道数据是否已经泄露

作者:星期六, 七月 28, 20186,049
标签:, , ,

利用智能自动化对抗网络风险

自动化是网络安全的未来。由于网络犯罪分子变得更精明,并且越来越多地依靠自动化来实现他们的恶意目的,自动化和机器学习就将成为网络安全解决方案的基石,用以有效应对下一代攻击的冲击。它将帮助企业提高扩展网络安全团队的能力,最小化人工错误,保护数字资产,从而确保品牌声誉和客户体验。

作者:星期四, 七月 26, 20181,707
标签:, , ,

安全人才厚度严重不足?看腾讯人才培养最佳实践

安全人才的厚度不足,已成为整个行业的人才现状。

作者:星期四, 七月 26, 20186,501
标签:, , ,

第十一届全国大学生信息安全创新赛总决赛清华大学开赛!

7月25日上午9点,第十一届全国大学生信息安全创新实践能力赛总决赛在清华大学开幕,通过线上初赛及八个分区半决赛选拔出的24支高校战队会师清华展开最终角逐。

作者:星期三, 七月 25, 20181,547
标签:, , ,

安恒全面启动品牌战略

在经过了十年创业发展的不凡历程之后,2018年1月,杭州安恒信息技术有限公司更名为杭州安恒信息技术股份有限公司;7月,在西湖论剑北京峰会上安恒接着宣布,启用全新LOGO。

作者:星期日, 七月 22, 20182,359
标签:, , ,

安全牛城市沙龙(济南站)丨数据安全专场

伴随着大数据产业的发展,《网络安全法》的进一步落实的大环境下。本次会议聚焦数据安全,以不同技术视角解决目前数据资产面临的主要安全风险,通过方案与实践经验的分享,真正为行业用户与服务商提供可落地的安全思路与手段,帮助组织保护核心数据资产。

作者:星期四, 七月 19, 20182,333
标签:, , ,

网络安全行业全景图(2018年7月)发布

与上期全景图(2018年1月)相比,此次更新在云安全、安全智能、业务安全三大领域,分别增加了云主机安全、用户行为分析和管网综平台的细分领域,并将身份认证与访问管理中的“IAM/堡垒机”拆成两个细分领域。

作者:星期一, 七月 16, 201841,280
标签:, , ,

6月网安资讯|全球DDoS攻击流量峰值突破1.7Tbps、2019年我国网安硬件市场规模将增至30亿美元

网络技术发展、计算存储能力提升、大数据等新技术应用带动网络安全产业不断发展,通过大数据、AI 技术实现智能化业务是网络安全发展趋势。同时,网络安全专业人才严重不足、新型攻击形式也日渐增多,这些因素的驱动下, 行业开始寻求自动化网络安全解决方案,大数据技术以及高难度识别、机器学习等人工智能技术的快速发展,推动了网络安全技术的不断升级。

作者:星期三, 七月 11, 20182,159
标签:, ,

工信部副部长陈肇雄强调聚焦核心技术突破 核心技术创新和网络安全成新风口

互联网产业的技术创新,第一个层面是云计算、大数据、移动互联网、物联网、人工智能等基础平台的创新,第二个层面就是在这个平台之上的应用创新、业务创新、商业模式的创新,这两点是大家最为关注的。但是往往被忽视的就是整个平台的网络安全、数据保障、隐私保护、业务连续性可靠性。

作者:星期三, 七月 11, 20181,270
标签:, ,

安博通亮相军博会:攻击面可视化打造网络空间纵深防御体系

通过提高网络自身免疫力来增强对各种内外部威胁的防御能力,能够全面清晰地帮助行业用户打造网络安全防御体系的作战全景图,将对各种威胁的被动防御上升为主动部署,做到路径可视、策略可视、流量可视、风险可视、威胁可视以及变更可视。

作者:星期一, 七月 9, 20181,218
标签:, , ,

智联万物•慧见未来 | 绿盟科技创新解决方案大会

本次大会以“智联万物•慧见未来”为主题,旨在分享新形势、新环境下网络安全架构及建设方法。除主会场外,还针对不同行业的特质设置了政企会场、金融会场以及工控安全沙龙。

作者:星期一, 七月 9, 20181,706
标签:, , , , ,

腾讯、北航共建网络生态安全联合实验室 完善网安人才全链式培养体系

在人才培养方面,双方将依托实验室建立腾讯-北航网络空间安全学院联合实习基地,并申报国家级实习基地,探究校企合作人才培养新模式,布局安全人才培养生态,培养行业紧缺人才及高端人才,推动国家网络空间安全领域学科发展和建设。

作者:星期六, 七月 7, 20181,541
标签:, , ,

美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段

为了解决“最薄弱的一环”(人),美国国家网络安全教育倡议(NICE)下属劳动力管理小组,启动了基于业务职能为机构所有成员起草网络安全指南的项目。这最后阶段旨在广泛征集意见以确保指南达到其预定目的:通过易于理解的方式提供基于业务职能的可行安全操作指南,让全体员工都参与进企业安全改善工作中来。

作者:星期四, 七月 5, 20181,556
标签:, , ,

安博通携手新华三,网络安全创新技术联盟正式成立

2018年6月28日,网络安全创新技术联盟成立仪式在合肥高新区创新创业园隆重举行。该联盟由新华三大安全发起,首批成员单位为新华三、安博通等9家企业。

作者:星期三, 七月 4, 20181,287
标签:, , , , ,

安博通再度入选安全牛《中国网络安全企业50强》

安博通再度入选安全牛《中国网络安全企业50强》

作者:星期三, 七月 4, 20181,317
标签:, ,

网络安全业务最强的13家英国公司

网络犯罪是全球有组织犯罪增长最快的领域。这种威胁环境正在随着新的防御措施的发展而不断演变发展。无论企业规模如何,网络安全问题都应该成为其首要任务。本文介绍了英国网络安全业务的顶尖企业。

作者:星期一, 七月 2, 20186,973
标签:, , ,

首家女性主导的网络安全风险资本开张

Rain Capital 的目标之一,就是促进和支持女性及少数族裔初创公司,尤其是在网络安全领域,为女性和少数族裔创业者开创出一片协作的空间。

作者:星期一, 七月 2, 20182,194
标签:, , , ,

六月春城来相见,共话校园“新”安全

以高校产学研合作协同育人为背景成立的绿盟网络空间安全学院,旨在更好地同高校进行产学研合作协同育人工作,全面升级教育行业的服务,即面向合作学校,以推广网络空间安全技术,建立网络空间安全教育基地,开展网络空间安全师资培训,导入网络空间安全课程资源,协同开展网络空间安全人才培训与认证,营建网络空间安全领域产教融合生态体系。

作者:星期五, 六月 29, 20181,447
标签:, , ,

人工智能正在提升你的网络安全

AI要在网络安全领域落地,就需要以一种理论与实际相结合的姿势。这种AI理念要先于具体采用哪种人工智能算法。算法本身并不是最重要的,而是从传统的基于规则的解决问题思路转换为基于AI的解决问题思路。

作者:星期五, 六月 29, 20182,736
标签:, ,

忘记密码