安全牛《中国网络安全全景图》(第十二版)调研启动

当前,我国网络安全产业主要受合规性的推动,并长期呈现出碎片化的市场格局。……

作者:星期五, 一月 3, 20251,514
标签:,

多个网络安全巨头的账户凭证泄露,在暗网被售卖;工信部提醒:防范Androxgh0st僵尸网络风险 | 牛览

新闻速览 工信部提醒:防范Androxgh0st僵尸网络风险BreachForums主犯面临重审,……

作者:星期五, 一月 24, 2025182
标签:, ,

深度长文 | 面对马斯克在CES2025上的预言,我们该何去何从?

“3~4年内,除了体力活,AI几乎能完成所有脑力工作……”,这是马斯克在2025年CES大会……

作者:星期五, 一月 24, 2025175
标签:,

特朗普推翻拜登人工智能行政命令;警惕!勒索软件团伙滥用微软Teams发起攻击 | 牛览

新闻速览 •工信部提醒:防范开源文件同步工具rsync多个安全漏洞的风险 •特朗……

作者:星期四, 一月 23, 2025300
标签:,

《Agentic AI安全技术应用报告(2025版)》调研启动

刚刚过去的2024年,是GenAI产业发展最为迅猛的一年。众多人工智能初创公司纷纷投身……

作者:星期四, 一月 23, 2025361
标签:, ,

国务院常务会议审议通过《公共安全视频图像信息系统管理条例(草案)》;凭电磁信号就可克隆AI模型,警惕TPUXtract攻击|牛览

新闻速览 •国务院常务会议审议通过《公共安全视频图像信息系统管理条例(草案)……

作者:星期二, 十二月 17, 20243,928
标签:, , ,

美国政府发布一项针对公共部门 DDoS 攻击的新防护指南

最近的研究表明,DDoS攻击变得越来越强大,有时被威胁行为者用作勒索手段。日前,C……

作者:星期二, 三月 26, 202427,048
标签:

以一体化零信任方案构建新信任体系

派拉软件研发推出一体化的零信任产品体系,从以身份为中心的动态访问控制,逐步延伸到联动终端管理、SDP、API网关、用户行为分析等端到端安全能力全面覆盖的零信任安全解决方案,为企业数字化转型稳定发展构建新信任体系。

作者:星期五, 七月 1, 202256,388
标签:, ,

让权限管理回归到企业业务本身

近日,安全牛邀请到了数字身份管理领域专家、美的集团美云智数身份云总经理滕伟先生,围绕“业权一体化”权限管理模型,对企业长期以来所面临的权限管理难题、现阶段解决方案以及未来发展趋势和方向进行了剖析。

作者:星期五, 六月 11, 202186,269
标签:,

网络安全的“极端天气”:DarkSide

近日,Anchain.AI创始人兼首席执行官方春生博士、Law&Forensics LLC联合创始人丹尼尔·加里,联合撰文解密了DarkSide鲜为人知的“赎金漂洗流程”,并授权安全牛独家中文报道.

作者:星期一, 五月 24, 202172,085
标签:,

美国管道袭击总结——勒索病毒的“自救指南”

美国管道袭击事件,再次引发对网络安全的探讨,互联网服务的普及,给工作和生活带来便利的同时也不可避免的增加了个人资料和个人隐私泄密的风险。不断频发的勒索软件攻击,是时候给基础架构安全补课了!

作者:星期五, 五月 21, 202182,627
标签:, ,

WAF气数已尽?

尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。

作者:星期一, 五月 17, 202165,051
标签:,

解码API安全-挑战、威胁和最佳实践

当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。

作者:星期三, 五月 12, 202165,257
标签:,

美国Cybertruck爆炸嫌疑人利用ChatGPT策划袭击,引发AI安全担忧;逾4000个后门通过过期域名被劫持 | 牛览

新闻速览 •国家网信办:302款生成式人工智能服务完成备案 •美国Cybertruck爆……

作者:星期四, 一月 9, 20251,385
标签:, ,

「众智维科技」获数千万B1轮融资,安全运营智能体:智能,安全,未来!

近日,南京众智维信息科技有限公司(以下简称“「众智维科技」”)完成数千万B1……

作者:星期四, 十二月 12, 20244,553
标签:

KCon 2024大会:同道携手并进 技术引领行业变革

8月24日—25日,知道创宇主办的第十三届KCon大会在北京成功举行。 本届大会以“同……

作者:星期一, 八月 26, 202419,752
标签:

如何成为网络安全架构师?

网络安全架构师负责设计和实时全面的网络安全框架,以保护组织的数字资产……

作者:星期四, 六月 27, 202446,258
标签:

国务院审议通过《中华人民共和国保守国家秘密法实施条例(修订草案)》;LockBit对美联储的攻击声明或只是在虚张声势 | 牛览

新闻速览ㆍ国务院审议通过《中华人民共和国保守国家秘密法实施条例(修订……

作者:星期四, 六月 27, 202423,694
标签:

云端警报:揭秘云计算安全威胁及其防御对策

云计算是一项惊人的技术突破。因为7*24小时按需可用性、随时随地的可访问性、……

作者:星期三, 六月 26, 202445,704
标签:

美国商务部拟对我国三大电信运营商展开风险调查;Rafel RAT恶意软件或影响超39亿台Android设备 | 牛览

新闻速览ㆍ美国商务部拟对我国三大电信运营商展开风险调查ㆍ美联储遭遇严重勒索攻……

作者:星期三, 六月 26, 202423,383
标签:

15款热门企业级漏洞管理系统可用性分析

提起漏洞管理,很多人都会想到漏洞扫描器。然而事实上,漏洞扫描只是为了识别……

作者:星期二, 六月 25, 202442,151
标签:

OpenAI将采取措施限制对不支持国家的API服务;螣龙安科获数千万元A轮融资| 牛览

新闻速览ㆍ《网络安全标准实践指南— 一键停止收集车外数据指引(征求意见稿)》公……

作者:星期二, 六月 25, 202423,327
标签:

2024全球数字经济大会将于7月2日在北京开幕;美国政府将对卡巴斯基实施禁售 | 牛览

新闻速览ㆍ2024全球数字经济大会将于7月2日在北京开幕ㆍ美国财长耶伦:联邦政府应……

作者:星期一, 六月 24, 202423,013
标签:

坚持使用WAF的10个理由

WAF(Web应用程序防火墙)无疑是过去几十年里应用最广泛、最成熟的网络安全产……

作者:星期五, 六月 21, 202423,968
标签:

公安机关严厉打击“标题党”恶意引流网络犯罪活动;法国政府53亿收购Atos公司大数据和网络安全业务 | 牛览

新闻速览ㆍ公安机关严厉打击“标题党”恶意引流网络犯罪活动ㆍ《关键信息基础设施安……

作者:星期五, 六月 21, 202424,299
标签:

研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击;AMD就机密数据泄漏事件展开紧急调查 | 牛览

新闻速览ㆍ美国联邦贸易委员会对Adobe订阅服务欺诈行为提起诉讼ㆍ研究人员发现一种……

作者:星期四, 六月 20, 202428,102
标签:

如何绘制网络安全运营的“谷歌地图”?

现代企业网络安全运营的核心并不是部署防火墙和杀毒软件等安全工具,而是要真……

作者:星期四, 六月 20, 202424,073
标签:

直播预告 | 网络安全平台化浅析

作者:星期三, 六月 19, 202477,870
标签:

多家银行机构因数据治理问题被处罚;2024年一季度全球SASE市场收入增长23%;暗网交易平台”帝国市场”运营者被起诉 | 牛览

新闻速览ㆍ多家银行机构因数据治理问题被处罚ㆍ150名在缅甸实施跨境电信网络诈骗的……

作者:星期三, 六月 19, 202424,168
标签:

简析数字风险管理的常用方法和关键能力

数字风险是组织在数字化过程中,由于数字化战略缺失、管控措施薄弱、新技术应……

作者:星期三, 六月 19, 202427,638
标签:

比ChatGPT更智能!AI代理能否重塑网络安全防御的未来?

在迅速发展的人工智能(AI)领域,研究人员关注的焦点正由ChatGPT等大语言模型……

作者:星期二, 六月 18, 202428,625
标签:

“618”网络购物防骗指南;第三届数字信任大会成功举办;华硕多款路由器被曝存在远程身份验证绕过缺陷 | 牛览

新闻速览ㆍ“618”网络购物防骗指南ㆍ第三届数字信任大会成功举办ㆍTIKTAG:一种针对……

作者:星期二, 六月 18, 202424,054
标签:

国家网信办就《网络暴力信息治理规定》答记者问;“复兴杯”第四届大学生网络安全精英赛总决赛成功举办 | 牛览

新闻速览ㆍ 国家网信办就《网络暴力信息治理规定》答记者问ㆍ “复兴杯”第四届大学……

作者:星期一, 六月 17, 202428,535
标签:

如何选择Bot防御方案

最近的一项研究表明,有25%的互联网流量是由Bot产生的。Bot通常用于自动执行简单且重复的任务,但恶意Bot也可能被用于漏洞攻击。

作者:星期四, 七月 1, 202160,484
标签:,

USB对工控网络的威胁飙升

根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。

作者:星期三, 六月 30, 202154,028
标签:,

十大最危险的黑客组织

早期的黑客主要是热衷于学习关于计算机和网络的一切知识。而如今的黑客正在开发越来越复杂的网络间谍工具,获取的经济价值也高达数百万美元,从世界500强公司转向医疗行业。

作者:星期一, 六月 21, 202169,550
标签:,

大众、奥迪泄漏超过350万用户数据

近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。

作者:星期四, 六月 17, 202157,576
标签:,

支付赎金后,80%的企业遭受第二次勒索软件攻击

Cybereason周三发布的一项调查显示,选择支付勒索软件赎金的企业中,80%会再次遭遇勒索软件攻击,其中46%的攻击来自相同的攻击者。

作者:星期四, 六月 17, 202154,106
标签:,

网络安全公司Cognyte泄漏50亿条数据

近日,网络安全公司Cognyte泄漏了50亿条数据。网络安全公司遭遇网络攻击,泄漏安全工具源代码,颇具讽刺意味的是,Cognyte所泄漏的数据恰恰是用来提醒客户注意第三方数据泄漏的,而且数据规模惊人。

作者:星期三, 六月 16, 202161,987
标签:,

黑客组织“匿名者”瞄准马斯克

近日,老牌黑客组织“匿名者”罕见地对个人发出警告:在匿名者发布的针对特斯拉首席执行官埃隆·马斯克 的“炮轰”视频中,匿名者抨击了自称火星皇帝的马斯克,指责其操纵并引发加密货币市场动荡,导致大量工薪阶层的财富被无情收割。

作者:星期三, 六月 9, 202157,217
标签:

日本多个政府部门遭遇黑客攻击,大量数据泄漏

据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。

作者:星期二, 六月 1, 202166,296
标签:

ASRC 2024 年第一季电子邮件安全观察

2024 年第一季电子邮件总量约较上季增加 30%,而针对账号、邮件服务器尝试的联机都比上一季...

作者:星期四, 五月 9, 202429,664
标签:

强化感知阻断,加快响应处置,提高防范意识——浅议高校钓鱼邮件应对策略

作者简介: 夏正伟,男,武汉大学信息中心副主任,Coremail管理员社区特邀大咖 钓...

作者:星期二, 六月 20, 202350,267
标签:

DeFi安全之抵押借贷

熊市就像一块试金石,Defi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪...

作者:星期四, 八月 11, 202266,035
标签:,

企业应用软件安全管理的痛点分析与应对

作者简介: 张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶...

作者:星期二, 二月 8, 202283,417
标签:,

网络钓鱼渗透测试的五个最佳实践

网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流...

作者:星期一, 五月 31, 2021102,111
标签:,

零信任——老树新花还是水到渠成?

引言 即使跟其相关的底层技术很早就出现了,然而纵观IT演进的时间轴,“零信任”这个概念的...

作者:星期三, 四月 28, 2021110,349
标签:,

面对云勒索病毒攻击,企业应如何制定云端保护策略?

新冠疫情下,人们的生活发生了极大的改变,足不出户就可以远程办公、在线问诊以及线上听课,...

作者:星期四, 三月 18, 2021105,466
标签:,

下载超过10亿次的茄子快传(SHAREit)修复安全漏洞

诞生于联想的茄子快传(SHAREit)是全球最流行的桌面和手机文件共享应用之一,可快速、...

作者:星期三, 二月 24, 2021106,482
标签:,

漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

国外安全研究员champtar在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃逸。

作者:星期三, 八月 18, 202182,297
标签:,

零信任的四大误区

不同企业的IT和安全基础设施的差距、需求的差异化、零信任架构对持续改进能力和投入的要求,导致很多企业甚至难以迈出第一步。

作者:星期四, 四月 8, 202198,706
标签:

黑客攻击的下一个热点:路由器和NAS漏洞

在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。

作者:星期一, 十一月 9, 2020106,579
标签:

微软 “接管”了Trickbot僵尸网络

据知名安全博客KrebsonSecurity报道,微软公司近日发动一次有组织的法律偷袭,以破坏恶意软件即服务僵尸网络Trickbot,后者已经成为全球威胁,感染了数百万台计算机,并用于传播勒索软件。

作者:星期二, 十月 13, 2020113,440
标签:,

日拱一卒:全球首位漏洞赏金百万富翁的生财之道

近日,来自阿根廷的年仅19岁的圣地亚哥·洛佩兹(Santiago Lopez),成为首位官方报道获得漏洞奖金超过百万美元的漏洞猎手。

作者:星期日, 九月 27, 2020103,368
标签:,

iPhone解锁设备GrayKey首次曝光

近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。

作者:星期二, 九月 15, 2020101,273
标签:,

针对在线教育的DDoS攻击暴增350%

卡巴斯基的最新研究显示,2020上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击……

作者:星期二, 九月 8, 2020103,861
标签:,

一次内部攻击的成本高达200万美元

Bitglass的最新调查显示,一次成功实施的内部攻击(例如内鬼投放勒索软件、数据泄露或者删库跑路),给企业造成的平均损失高达200万美元。

作者:星期五, 九月 4, 2020102,462
标签:

牛品推荐 | 梆梆安全全渠道应用安全解决方案

随着数字化转型的深入发展,企业广泛采用API来连接各类应用与后端服务,导致AP……

作者:星期五, 十二月 27, 20243,468
标签:, , , ,

API安全案例研究 | 车联网公有云环境的API风险监测能力建设

随着数字化转型和数据重要性的不断提升,API 在业务和数据架构中的应用变得越来越……

作者:星期二, 十二月 17, 20243,631
标签:, , , ,

风云起|聚焦实战攻防,绿盟风云卫大模型(NSFGPT)发布

9月1日,绿盟风云卫大模型(NSFGPT)在2023 TechWorld绿盟科技智慧安全大会上重磅……

作者:星期五, 九月 1, 202346,486
标签:

独家域内安全解决方案!CACTER邮件安全网关V7.0全新发布

近期,Coremail举办了邮件安全网关V7.0直播发布会,Coremail CTO林延中和清华……

作者:星期五, 八月 11, 202345,589
标签:

新增WebDB和ChatGPT组件,支持对ChatGPT资产进行纳管,JumpServer堡垒机v3.5.0发布

2023年7月24日,JumpServer开源堡垒机正式发布v3.5.0版本。在这一版本中,新生……

作者:星期一, 七月 24, 202346,858
标签:

CACTER邮件安全网关V7.0支持独家域内垃圾邮件检测!

根据Coremail邮件安全人工智能实验室(以下简称AI实验室)的监测数据显示,202……

作者:星期五, 七月 21, 202346,341
标签:

御风而行|云科安信「信息图鉴」产品矩阵新品发布

7月11日,以“数字世界 御风而行”为题的云科安信「信息图鉴」产品矩阵发布会在京圆……

作者:星期三, 七月 12, 202347,079
标签:,

产业观察 | 亚信安全发布新一代终端安全产品TrustOne,或引发终端安全防护理念变革

随着我国社会加速向数字时代转型,云计算、大数据、物联网、移动互联等数字技术赋……

作者:星期三, 七月 5, 202347,796
标签:

忘记密码