安全开发如何“无痛分娩”?

作者:默安科技发哥 一、某“爆款”视频会议软件的市场滑铁卢 2020年初,一场突如其来的疫情,...

作者:星期五, 四月 17, 202012,149
标签:,

喜讯!默安科技通过“国家高新技术企业”认定

近日,默安科技顺利通过国家级高新技术企业认定,认定时间为2019年12月4日,有效期3年。 作...

作者:星期一, 三月 23, 2020445
标签:

国内落地实践 | RSA2020创新沙盒备受关注之DevSecOps

2020年RSA大会于2月24日至28日在美国旧金山召开。有着“全球网络安全风向标”之称的RSA...

作者:星期一, 三月 2, 20202,899
标签:

从2020RSA创新沙盒看开发安全产品方向

2020年RSA Conference将于2月24日在旧金山拉开帷幕,今年大会的主题是“HUMAN ELEMENT”。代表...

作者:星期一, 二月 24, 2020586
标签:,

默安科技出席第14届政府/行业信息化安全年会

近日,由公安部网络安全保卫局、国家商用密码管理办公室、中国科学院办公厅、国家网络与信息...

作者:星期一, 十二月 30, 20192,061
标签:

浙江省委网信办领导一行调研默安科技

近日,浙江省委网信办马晓军副主任带队赴杭州默安科技有限公司开展调研服务活动,了解默安...

作者:星期一, 十二月 23, 2019612
标签:,

默安科技完成近两亿元融资 持续深耕运营安全与开发安全

2019 年12月11日,新兴网络安全公司默安科技正式对外宣布已完成最新的两轮融资,分别由东方富...

作者:星期三, 十二月 11, 20198,807
标签:, , ,

百强鏖战“红帽杯”,实战派默安科技勇夺桂冠!

百强鏖战,谁是最强网络攻防手?11月23日,第三届“红帽杯”网络安全攻防大赛决赛在广州大学城...

作者:星期二, 十一月 26, 20192,309
标签:, ,

首次揭秘!默安科技“基于攻击欺骗的情报与反情报体系”

2019年,默安科技收到了中国邮储银行、浙商银行等单位的感谢信,信中肯定了幻阵(高级威胁狩...

作者:星期一, 十一月 25, 20191,049
标签:

默安科技亮相2019乌镇“互联网之光”博览会

近日,第六届世界互联网大会在浙江乌镇开幕,作为大会的重头戏,“互联网之光”博览会在乌镇...

作者:星期四, 十一月 14, 20191,391
标签:

从下一代攻击者画像看下一代安全

安全圈子里,大家都在讲下一代安全,今天角度转换,我们来讨论下一代攻击者会是什么样。多年...

作者:星期五, 十一月 8, 201916,754
标签:,

默安携手浙江移动 打造AI驱动的云计算安全体系

实力中标浙江移动 近日,浙江移动公布2019年至2020年政务云安全防护项目中标公告,默安...

作者:星期三, 十月 9, 2019626
标签:,

从安全视角看“数字孪生”的前世、今生与未来

一、前世 巴黎圣母院的一场大火让世界叹息,修复工作也立刻被提上议程。 从目前来看,恢复大...

作者:星期三, 十月 9, 201916,683
标签:, , ,

漏洞预警 | Jira服务端请求伪造、Harbor提权、phpStudy代码执行,哨兵云都支持检测!

Jira服务端请求伪造攻击(CVE-2019-8451) Jira是Atlassian公司出品的项目与事务跟...

作者:星期三, 九月 25, 20191,437
标签:, ,

默安官网3.0丨解密下一代企业安全体系

“未来的智能时代包含三要素:互联网、大数据和云计算。互联网是生产关系,云计算是生产力,大...

作者:星期一, 九月 23, 2019524
标签:

忠诚保大庆 默安在行动

2019年10月1日是新中国成立70周年的日子,为确保70周年庆典期间网络空间环境的安全,默安科...

作者:星期一, 九月 23, 2019434
标签:

六地联动 默安科技亮相2019国家网络安全宣传周

2019国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,于9月16日至22日期间举办...

作者:星期一, 九月 23, 2019481
标签:

如何解“逻辑漏洞检测”难题?默安给你答案

逻辑漏洞攻击事件 去年3月,某网站爆充值漏洞,充值的0.01元秒变1000元,平台账户资...

作者:星期五, 八月 30, 2019932
标签:

你印象中的默安是怎样的?

8月下旬,烈日炎炎,却丝毫没有消减欢聚的喜悦。默安科技2019年全员大会在杭州举行,近200位...

作者:星期五, 八月 30, 20191,128
标签:

掌控开源风险 | 默安SDL全流程方案正式推出SCA功能

1  软件成分漏洞危害凸显 近期,国外安全机构的调研报告显示,企业应用代码超过80%来自...

作者:星期一, 八月 26, 20191,363
标签:, ,

畅享下一代安全体系 | 默安科技受邀出席2019深信服创新大会

近日,2019深信服创新大会在深圳召开。大会面向全球,是一场围绕数字化创新的综合型IT盛宴。...

作者:星期一, 八月 26, 2019575
标签:

默安科技出席ISC 2019 | DevSecOps + AISecOps同筑大安全

8月19日,第七届互联网安全大会(ISC 2019)在京召开。作为亚太地区备受关注的安全峰会,本届...

作者:星期一, 八月 26, 20191,268
标签:

漏洞预警!Fortigate SSL VPN任意文件读取(哨兵云支持检测)

Fortinet将其SSL VPN产品线称为Fortigate SSL VPN,这在终端用户和中型企业中非常流行。互联...

作者:星期一, 八月 26, 20191,065
标签:,

安全视角下的木马免杀技术分享

*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径。 实战演习中,攻击方需要通过各种...

作者:星期二, 八月 6, 2019413
标签:

CSS 2019 | 默安SDL方案入选《FP50优秀网络安全解决方案白皮书》

近日,CSS 2019 Future Power 50 安全新锐力量专场在北京圆满召开。作为会议的重磅环节,集结...

作者:星期二, 八月 6, 2019585
标签:

企业上云后的安全风险概览

数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会...

作者:星期二, 七月 23, 20199,137
标签:,

从三类常见高危漏洞 洞见那些“风平浪静”的代码

在研发人员眼中,编码开发的目的是实现相关功能逻辑可用,无明显功能 bug。而实际上,在安全...

作者:星期五, 七月 19, 201912,946
标签:,

双喜临门!默安技术支撑能力获广东省应急响应中心认可

近日,广东省计算机信息网络安全协会二十周年庆典暨粤港澳网络空间安全高峰论坛在广州举办;...

作者:星期四, 七月 18, 2019860
标签:,

默安科技入选《中国网络安全100强企业 (2019)》推荐优秀企业

7月2日,安全牛发布了《中国网络安全100强企业 (2019)》报告,默安科技凭借在欺骗防御和代...

作者:星期四, 七月 18, 20191,166
标签:, ,

漏洞预警!Fastjson远程代码执行漏洞(哨兵云支持检测)

Fastjson是一个阿里巴巴开源Java库,可用于实现Java对象与JSON字符串之间的相互转换。作为最...

作者:星期四, 七月 18, 2019920
标签:,

等保2.0安全管理中心要求解读

1 等保2.0的核心 今年5月,随着《信息安全技术网络安全等级保护基本要求...

作者:星期四, 七月 18, 20191,808
标签:,

漏洞预警 | Apache AXIS freemarker组件远程命令执行(哨兵云支持检测)

Apache AXIS2是一个基于SOAP的一种Web Service框架。2019年06月16日晚,广东省安全中心发布0d...

作者:星期三, 六月 26, 2019846
标签:,

“让系统天生安全”——默安科技出席2019广东省电子政务建设研讨会

2019年6月20日,由广东省电子政务协会主办的 “深化政务服务,优化营商环境”——电子政务建设研...

作者:星期三, 六月 26, 2019441
标签:,

我是怎么把研发安全做“没”了的

      我叫王大锤,万万没想到,我成了马栏山不省心集团的研发安全工程师。。。这一定是...

作者:星期一, 六月 17, 20191,338
标签:,

漏洞预警| Weblogic wls-wsat远程命令执行(哨兵云支持检测)

WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务...

作者:星期一, 六月 17, 2019939
标签:,

漏洞预警 | Coremail敏感信息泄露(哨兵云支持检测)

2019年6月14日早上,Coremail mailsms接口配置的读取漏洞被曝光且得到了安全专家的证实。Cor...

作者:星期一, 六月 17, 20191,219
标签:,

默安科技与国芯云科技达成战略合作 让安全带动云的健康发展

近日,默安科技与国芯云科技正式签署战略合作协议,双方将充分利用各自在云计算领域的经...

作者:星期三, 五月 22, 2019630
标签:, ,

红蓝对抗下的企业互联网安全防护

01 什么是“红蓝对抗”? “红蓝对抗”最早起源于古罗马军队,在沙盘...

作者:星期四, 五月 16, 20191,226
标签:

何止伪装 全链路骗局让攻击者“两行泪”

企业面临的内忧外患 在攻击者眼中,IT系统的方方面面都存在着脆弱性,无论是常见...

作者:星期一, 四月 22, 20191,221
标签:, ,

一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈

一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是...

作者:星期五, 四月 19, 201922,820
标签:, , , ,

默安科技正式加入华为安全商业联盟 为SDSec打造“欺骗防御”技能

近日,2019华为中国生态伙伴大会在福州召开。作为国内率先将欺骗防御理念成功落地的安全服务...

作者:星期二, 四月 2, 20191,780
标签:

资产管理让混合云安全“Better”

刚刚过去的2019年RSA大会,主题是“Better”,旨在数字化时代大背景下探索新的网络安全...

作者:星期三, 三月 13, 20191,125
标签:,

从RSA创新沙盒决赛产品ShiftLeft浅谈DevSecOps

一、背景 RSA大会将于3月4日在美国旧金山开幕,RSA创新沙盒决赛十强产品都是网络安全领域的创...

作者:星期二, 二月 26, 201910,221
标签:, ,

默安科技与品高软件达成战略合作 共谋“政企云”新安全

12月28日,引领政企云计算市场的的品高软件和领先的第三方云计算安全服务商默安科技正式签署...

作者:星期四, 一月 3, 20191,344
标签:, ,

从“驱动人生”APT攻击事件看企业安全建设误区

驱动人生遭遇APT攻击事件 2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过...

作者:星期五, 十二月 28, 20185,515
标签:, ,

管理、技术、人员、考核多管齐下 解决企业SDL落地难

企业SDL的现状 安全团队的“尬位” 在企业安全实践过程中,安全和编码是紧密结合的,因为企业自...

作者:星期二, 十二月 18, 20181,770
标签:,

逐鹿安全沙龙:商业银行欺骗防御与SDL体系落地的实践

金融科技时代,无论是城商行、股份制银行,还是大型国有银行,都争相把IT能力快封转输出为科...

作者:星期二, 十二月 18, 20181,240
标签:, ,

攻击欺骗技术助企业实现威胁情报的“一早三光”

民间俗语:一早三光、一晚三慌。 大意:早上起来早一会儿,可以看到日、月、星“三光”,诸事可...

作者:星期二, 十二月 18, 20181,328
标签:,

重视GitHub类安全威胁 从企业外部风险监测入手

黑客在黑市出售客户数据的事件时有发生,而GitHub作为主流的面向开源及私有软件项目的托管平...

作者:星期二, 十二月 18, 20181,253
标签:, ,

“谁动了我的奶酪?”从挖矿脚本谈企业网络安全

“浏览即挖矿,黑客总能找到各种奇怪的资源来牟利” 近年来,数字货币已经成为经济和金融界最...

作者:星期六, 八月 4, 201813,551
标签:, , , ,

如何保障“隐藏暴露面”不被偷袭?

在切入正文之前,我们先做一个选择题。 这是一道多维度深层次的性格测试题,带你深度认知自...

作者:星期四, 五月 10, 20184,270
标签:, , , ,