盛邦安全的四步Web安全治理思路

安全管理人员要想全面的了解公司系统安全情况,实现对Web系统的可知、可感、可查和可控,需要对整个Web系统的全生命周期进行管理,建立新一代Web安全治理体系。

作者:星期三, 四月 19, 20175,154
标签:,

机器 vs. 机器:Web的未来将以谎言检测为中心

虚假广告、网络暴力、僵尸网络等等的检测,全都可以用机器学习解决。机器学习甚至可以应用到政客的推特上——查出他们有没有对自己的行踪撒谎。

作者:星期一, 四月 17, 20174,531
标签:,

这四位谷歌美女安全研究员决心颠覆Web安全观

塔布里兹对HTTPS推广,意味着超越Chrome代码自身,将整个Web安全拖上HTTPS标准。

作者:星期一, 十一月 7, 20165,445
标签:, , ,

安全牛课堂:别人都快把 Burp Suite 学完了 你还在等什么

Burp Suite 可以帮我们执行各种任务,包括请求的拦截和修改、扫描Web应用程序漏洞、暴力破解登陆表单、执行会话令牌等多种随机性检查。

作者:星期三, 九月 7, 20162,902
标签:,

安全课堂第八期:从Web安全到APT

安全牛的在线技术讲座第八期:东巽科技安服工程师——正切(军师),带来的主题为《从Web安全到APT》(待定)的分享。

作者:星期三, 五月 25, 20163,183
标签:, ,

Web应用安全——攻防对抗发展趋势

从历史 Struts2 漏洞爆发数据看,此前每次漏洞公布都深度影响到了政府、银行、证券、保险等行业,这次也不例外。网站的Web安全一直是一个大众密切关注的方向。

作者:星期六, 五月 7, 20165,447
标签:, ,

RSA 2016 中国厂商风采:盛邦安全

从名字上就可看出盛邦(WebRAY)是一家专注于Web安全的企业,主要产品为Web应用防火墙和扫描检测、监控预警等,并于此次RSA大会上打出其“完整的下一代应用安全体系框架”的理念。

作者:星期五, 三月 4, 20165,897
标签:, ,

网站安全认证不靠谱,“安全网站”更容易遭黑

近日科学家们对提供安全网站认证标志的十家知名安全服务商进行了深入研究后发现,安全网站认证服务存在普遍的严重缺陷。

作者:星期一, 十二月 8, 20144,851
标签:, , ,

淘汰验证码,Google推出人工智能用户验证技术

Google近日开始向网站提供一种全新的,基于人工智能技术的用户验证工具。

作者:星期四, 十二月 4, 20143,609
标签:, ,

谷歌开源web安全测试工具Firing Range

Firing Range的测试床汇集了Google在整个互联网上发现的各种漏洞和bug,从而能够更全面准确地评估并完善web安全测试工具。

作者:星期三, 十一月 19, 20148,124
标签:, , , , ,

Drupal漏洞发布7小时内遭自动化攻击,1200万网站经历生死时速

Drupal近日爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。

作者:星期五, 十月 31, 20143,393
标签:, , , ,

国家计算机病毒应急处理中心: 过半被抽检政府网站有安全隐患

国家计算机病毒应急处理中心最新发布的2013年全国信息网络安全状况与计算机和移动终端病毒疫情调查结果显示过半被抽检政府网站有安全隐患。

作者:星期四, 九月 18, 20142,373
标签:, ,

奥巴马医保网站遭黑客入侵 被上传恶意软件

据国外媒体报道,美国官员日前透露,今年7月时曾有名黑客入侵了医保注册网站HealthCare.gov,并上传了恶意软件。

作者:星期四, 九月 11, 20142,373
标签:, , ,

Netflix开源自主开发的网络攻击和DDoS监测工具

Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。其中Scumblr可以根据预先设置的关键词, 通过监控论坛和社交媒体来搜索关于针对特定机构的网络入侵或者DDoS的讨论。 Sketchy则可以通过对网站截图或者文本截取的方式进行取证。

作者:星期二, 九月 9, 20146,513
标签:, , , ,

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfisher是一个由政府和执法部门出于监视目的而使用的间谍软件。Gamma Group是一家专门给政府和执法机构提供间谍软件的欧洲公司。

作者:星期二, 八月 19, 20143,371
标签:, ,

谷歌调整搜索排名算法,激励网站采用HTTPS安全协议

谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。数月前,谷歌曾在Google I/O大会上呼吁全互联网普及HTTPS,之后越来越多的站点管理员开始部署HTTPS,如今Google通过调整搜索排名算法将进一步推动HTTPS(TLS)的普及。

作者:星期二, 八月 12, 20142,610
标签:, ,

对DDoS攻击勒索说No!

什么是正确的应对DDoS攻击的方法呢?不要屈服。企业或机构无论如何也不要付钱给攻击者,否则就立下了一个危险的先例。

作者:星期五, 八月 8, 20143,621
标签:, ,

网络安全立法再启程

接近决策层的消息人士透露,全国人大、最高法以及相关部门正在就“网络安全法”进行调研。根据2014年4月发布的全国人大常委会2014年立法工作计划,制定“网络安全法”已列入立法预备项目。这意味着,自1994年国务院颁布《计算机信息系统安全保护条例》后,长期备受关注的网络安全立法工作,再次提上议程。

作者:星期一, 八月 4, 20142,196
标签:, , ,

惠普:物联网带来诸多安全隐患

基于其Fortify部门以及对10个最流行的物联网设备进行的研究。惠普发现,平均每个设备有25个漏洞,这些设备包括电视、网络摄像头、自动调温器、遥控电源插座、洒水器、门锁、家用报警器、体重秤和车库开关等。

作者:星期四, 七月 31, 20142,372
标签:, , ,

欧洲央行网站遭遇黑客袭击 私人信息被泄露

欧洲央行(ECB)周四(7月24日)表示,该行公开的外部网站的数据库遭到了黑客攻击,该行网站上注册者的电子邮件和联络人的细节信息被窃取。

作者:星期一, 七月 28, 20143,733
标签:, ,

忘记密码