全程护航|长亭科技发布《重大活动安保解决方案》

网络攻击早已不是“新闻”,据统计,全球近90%的企业单位都遭受过网络攻击。在重要节日、重要活...

作者:星期四, 三月 19, 2020949
标签:, ,

2020攻防演练准备 | 如何构建有效的企业安全防御体系?

疫情过后,工作生活逐渐回归正轨。对于网络安全行业来说,攻防演练再次提上日程。新的一年,...

作者:星期一, 三月 16, 20202,906
标签:, ,

系列干货课程一键收藏 | 长亭科技攻防经验首次公开

网络安全领域的对抗,本质上是人与人之间的对抗。 而网络终端、网络设备、介质以及各种工具和...

作者:星期三, 三月 4, 20202,987
标签:,

盛邦安全发布Web应用安全综合治理系统新版本,响应IPv6环境下的资产治理需求

近日,盛邦安全发布了Web应用安全综合治理系统RayGate v3.0版本,新增了IPv6资产自学习、定制...

作者:星期三, 十二月 4, 2019627
标签:,

Akamai连续三年进入 Gartner WAF 领导者魔力象限

Akamai(阿卡迈)近日宣布,Gartner确认其位于“2019年Web应用程序防火墙魔力象限”中的“领导者...

作者:星期三, 十月 9, 20194,213
标签:, , ,

盛邦安全助清华大学梳理海量Web资产 实现安全闭环管理

在高校网络安全保障中,梳理网络安全资产无疑是重要的基础性工作,也是进行资产管理的前提。...

作者:星期三, 九月 25, 2019744
标签:,

web安全之CSRF漏洞说明

CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三...

作者:星期五, 七月 26, 20191,463
标签:,

内容驱动流量 网站应用IPv6支持度如何?

IPv6作为下一代互联网核心基础技术,其海量的地址空间,能够为物联网、工业互联网、人工智能...

作者:星期五, 七月 12, 20191,556
标签:,

漏洞扫描“全覆盖”法则 | 被动扫描如何在资产发现中发挥作用?

Web资产管理与安全评估是安全管理人员日常工作中不可忽略的组成部分,企业安全审计人员以及在...

作者:星期一, 七月 1, 20191,679
标签:, ,

高招季成为高校网站“高危期”, 盛邦安全建议高校实施立体化主动防御

高考分数已经陆续出炉,考生进入了查分数、填报志愿的高峰期。与此同时,很多不法分子伺机利...

作者:星期四, 六月 27, 20191,532
标签:,

强网宝鼎 最强王者 牛人召唤 等你来战!

为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才,提升国...

作者:星期一, 五月 6, 20192,060
标签:, , , , , , , , ,

反拖库的核心在于区别“人与工具”

9月28日,中国高校数据泄密违法处罚第一案诞生——国家网络与信息安全信息通报中心通报:淮南职...

作者:星期二, 十月 24, 20176,318
标签:, , , ,

盛邦安全的四步Web安全治理思路

近日,盛邦安全产品经理李春鹏参加了由51CTO举办的WOTA峰会,他表示,随着互联网的发展,越来...

作者:星期三, 四月 19, 20172,193
标签:,

机器 vs. 机器:Web的未来将以谎言检测为中心

标准也有帮助——在我们确保共享的代价不超出益处的时候。 很久以前,“在互联网上,没人知道你...

作者:星期一, 四月 17, 20172,024
标签:,

这四位谷歌美女安全研究员决心颠覆Web安全观

去年8月,谷歌Chrome浏览器安全团队负责人帕里莎·塔布里兹,为展现团队精神而给她的团队成员...

作者:星期一, 十一月 7, 20162,180
标签:, , ,

安全牛课堂:别人都快把 Burp Suite 学完了 你还在等什么

Burp Suite可以说是Web安全工具中的瑞士军刀,功能十分优秀,作为一款统一的集成工具它发现近...

作者:星期三, 九月 7, 20161,353
标签:, ,

安全课堂第八期:从Web安全到APT

 各位同学: 安全牛在线技术讲座第八期,开课啦! 本次我们邀请到了东巽科技(国内专注于...

作者:星期三, 五月 25, 20161,424
标签:, ,

Web应用安全——攻防对抗发展趋势

4月底的Struts2 S2-032让安全的江湖又掀起了一阵腥风血雨,很多网站纷纷中招,被黑客入侵造成...

作者:星期六, 五月 7, 20162,547
标签:, ,

RSA 2016 中国厂商风采:盛邦安全

昨天的报道牛君介绍了安全行业的隐形巨人,华为。今天我们来看看这家颇具特色的新兴创业公司...

作者:星期五, 三月 4, 20162,943
标签:, ,

网站安全认证不靠谱,“安全网站”更容易遭黑

  近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究...

作者:星期一, 十二月 8, 20142,455
标签:, , ,

淘汰验证码,Google推出人工智能用户验证技术

Google近日开始向网站提供一种全新的,基于人工智能技术的用户验证工具。 目前网站普遍使用的...

作者:星期四, 十二月 4, 20142,077
标签:, ,

谷歌开源web安全测试工具Firing Range

Google今天宣布开源web安全测试工具Firing Range,集成了所有常见XSS等web安全漏洞,目前已...

作者:星期三, 十一月 19, 20145,257
标签:, , , , ,

Drupal漏洞发布7小时内遭自动化攻击,1200万网站经历生死时速

Drupal是今天新闻、博客等内容网站最流行的内容管理平台之一,和安全牛之前报道过的影响170...

作者:星期五, 十月 31, 20141,619
标签:, , , ,

国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫...

作者:星期四, 九月 18, 2014996
标签:, ,

奥巴马医保网站遭黑客入侵 被上传恶意软件

据国外媒体报道,美国官员日前透露,今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov...

作者:星期四, 九月 11, 20141,090
标签:, , ,

Netflix开源自主开发的网络攻击和DDoS监测工具

Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr...

作者:星期二, 九月 9, 20143,802
标签:, , , ,

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其...

作者:星期二, 八月 19, 20141,650
标签:, ,

谷歌调整搜索排名算法,激励网站采用HTTPS安全协议

谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。 数月...

作者:星期二, 八月 12, 20141,334
标签:, ,

对DDoS攻击勒索说No!

“给钱,否则把你网站干掉!” 这是DDoS勒索者经常使用的语言。最近几周影响比较...

作者:星期五, 八月 8, 20141,734
标签:, , ,

网络安全立法再启程

全球网络安全的复杂形势下,从法律层面为网络安全和信息化立规矩显得日益重要,对网络安全立...

作者:星期一, 八月 4, 2014887
标签:, , ,

惠普:物联网带来诸多安全隐患

据惠普公司称,大约70%的物联网设备——包括传感器和连接的基础设施都有可能被利用的漏洞。 惠...

作者:星期四, 七月 31, 20141,180
标签:, , ,

欧洲央行网站遭遇黑客袭击 私人信息被泄露

欧洲央行(ECB)周四(7月24日)表示,该行公开的外部网站的数据库遭到了黑客攻击,该行网站上注...

作者:星期一, 七月 28, 20141,577
标签:, ,

安全厂商的炒作使企业购入二流安全技术

一项新的问卷调查发现,安全厂商炒作安全威胁以使得用户对其安全平台产生兴趣的做法,最终可...

作者:星期三, 七月 23, 20141,049
标签:, , ,

WordPress插件爆出漏洞, 170万网站恐受影响

最近安全研究公司Sucuri表示, 一个流行的Wordpress插件MailPoet被怀疑可能存在漏洞, 能够...

作者:星期二, 七月 22, 20142,008
标签:, ,

网银黑客通过日本色情网站传播木马

网络安全公司ESET最近发表报告, 称发现黑客正在利用日本色情网站传播新型网银木马。 一个名...

作者:星期一, 七月 21, 20141,880
标签:, , ,

CNET数据库被盗, 黑客称无恶意

7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服...

作者:星期四, 七月 17, 20141,488
标签:, ,

印度CA发行商伪造Google雅虎证书,微软紧急更新吊销证书

印度国家信息安全中心NIC被发现使用Indian CCA发行的次级CA证书发行了多个假的Google和雅虎S...

作者:星期二, 七月 15, 20141,538
标签:, ,

Flash曝严重漏洞 波及eBay和Tumblr等网站

谷歌信息安全工程师米歇尔·斯帕格鲁诺(Michele Spagnuolo)周二表示,一种与Adobe Flash文件...

作者:星期五, 七月 11, 20141,641
标签:, ,

2014年美国黑帽大会上的10个攻击

攻击车载系统、谷歌Glass用于密码盗窃、使用免费云试用推出僵尸网络等,这是2014年红帽大会...

作者:星期五, 七月 4, 20141,596
标签:, , , ,

微软提升Outlook.com和OneDrive的安全隐私保护

微软宣布推出旗下一些在线服务的加密改进措施。微软可信赖计算安全副总裁Matt Thomlinson在...

作者:星期四, 七月 3, 20141,382
标签:, , ,

Gartner公布2014年十大信息安全技术

6月30日,Gartner公布2014年十大信息安全技术,同时指出了这些技术对信息安全部门的意义。 G...

作者:星期三, 七月 2, 20141,641
标签:, ,

Evernote官方社区被黑,用户密码存在泄露风险

Evernote的官方社区被不明黑客攻击并入侵,黑客在某种情况下能够获取用户的登录信息及个人资...

作者:星期一, 六月 23, 20141,651
标签:, ,

世界杯官网遭受DDoS攻击下线

 安全牛点评:2014巴西世界杯可能是30年代以来最令人不安的一届世界杯,除去巴西本国人民的...

作者:星期五, 六月 13, 20141,027
标签:,

《黑客情报行动报告》:“剖析网站垃圾评论”

Imperva公司日前发布了六月份《黑客情报行动报告》报告:“网站垃圾评论剖析”。[wpdm_file id...

作者:星期四, 六月 12, 20141,173
标签:, ,

企业Windows服务器配置的十大安全问题

  大约有32.6%的互联网服务器使用微软的Windows操作系统。 最近网络安全公司NCC Group的...

作者:星期三, 五月 28, 20141,268
标签:, ,

只有14%的网站正确修补了心脏出血漏洞

业界发现心脏出血漏洞已经过去了一个月,虽然主流网站、设备厂商等纷纷宣布修补了漏洞,但有...

作者:星期一, 五月 12, 20141,302
标签:, ,

全球最大跨站DDoS攻击主角现身:搜狐视频爆XSS漏洞变身DDoS怪兽

近日DDoS安保公司Incapsula透露全球第27大网站——搜狐网的一个XSS跨站脚本漏洞成为一起大规模...

作者:星期二, 四月 29, 20141,352
标签:, , ,

白帽安全报告:web安全的根源不在开发语言

最新发布的2014年白帽web安全统计报告显示,接受抽样调查的3万个网站中,28%的网站采用了微...

作者:星期三, 四月 23, 20141,588
标签:, ,

被忽视的内容安全策略:CSP

2013年11月Veracode给出的报告指出,全球前1000000网站中仅有269个网站使用了W3C规范的CSP策...

作者:星期一, 四月 21, 20142,269
标签:, ,

Google将提升加密网站搜索排名

根据华尔街日报报道,谷歌高管Matt Cutts在最近的一次会议上透露谷歌正考虑调整搜索算法,提...

作者:星期二, 四月 15, 2014638
标签:,

麻省理工专家开发出防“棱镜”的web安全架构

麻省理工学院的鬼才专家们近日开发出一种代号“Mylar”的全新架构的web应用加密系统,颠覆了侧...

作者:星期五, 三月 28, 2014748
标签:,

小心Pingback!16万WordPress网站被用于DDoS放大攻击

近日,安全公司Sucuri发现黑客利用超过16.2万WordPress网站的Pingback功能进行大规模DDoS放...

作者:星期四, 三月 13, 20144,566
标签:, ,

“京东数据库泄露”为中国电商敲响警钟

安全牛点评:根据网易科技报道,2月份最后一天,多家媒体爆料京东商城用户数据泄露,虽然京...

作者:星期日, 三月 2, 20141,520
标签:, , , ,

WordPress两步认证登录插件爆安全漏洞

  2013年以来,随着网站数据泄露事故的频发,越来越多的网站开始提供两步认证(双因子...

作者:星期四, 二月 20, 20141,252
标签:, , ,

web安全的新热点:云安全浏览器开始流行

随着移动互联网、云计算的快速发展,web安全威胁日益增加,传统的web安全重点在web服务器端...

作者:星期五, 二月 7, 20141,023
标签:, ,

Web2.0迎来白帽的春天

Web作为互联网的核心,是云计算和移动互联网的最佳载体,因此Web安全也成为互联网公司安全业...

作者:星期三, 二月 5, 20141,219
标签:,

针对火狐用户的僵尸网络:Advanced Power

火狐用户和电商网站小心了,代号“先进力量”(Advanced Power)的僵尸网络通过一种火狐浏览器...

作者:星期三, 十二月 18, 20131,200
标签:, ,

Pony木马窃取200万社交账户密码

根据web安全公司Trustwave发布的最新报告,过去数月,黑客通过Pony恶意软件在全球范围内窃取...

作者:星期四, 十二月 5, 20131,449
标签:, , , , , , ,

浏览器安全误区,插件才是最大漏洞源头

关于浏览器安全,大多数人的第一反应是升级浏览器版本,但往往忽略了插件安全漏洞。根据信息...

作者:星期二, 十二月 3, 20132,028
标签:, , , , , ,

HTTPS再爆漏洞, 企业需升级SSL/TLS加密算法

随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密...

作者:星期四, 十一月 21, 20131,809
标签:

忘记密码