沙盒之外的世界:RSAC2020閉幕展望(干貨下載)

本文內含超多RSAC2020的干貨!

作者:星期一, 三月 2, 2020289
標簽:,

超級WiFi漏洞影響10億設備,小米華為全中招

Kr00k漏洞可導致使用全零加密密鑰對受影響設備的網絡通信進行加密,這意味著攻擊者可以解密無線網絡數據包。

作者:星期一, 三月 2, 2020383
標簽:, ,

一周安全頭條(20200225-0301)

行業動態 RSAC2020 疫情之下,2020年RSA會議仍是火爆,參會人數達4.5萬人,內容包括……

作者:星期一, 三月 2, 2020371
標簽:,

RSAC2020安全大會的二十個酷產品

安全牛聯合現場參展的中國廠商代表,為大家掃貨推薦今年RSAC2020的“酷產品”。

作者:星期五, 二月 28, 2020896
標簽:,

RSAC2020安全大會的二十個酷產品

安全牛聯合現場參展的中國廠商代表,為大家掃貨推薦今年RSAC2020的“酷產品”。

作者:星期五, 二月 28, 2020896
標簽:,

安全以人為本:解讀微盟刪庫事件

微盟刪庫事件暴露的只是企業內部威脅的“冰山一角”。

作者:星期四, 二月 27, 2020758
標簽:,

決勝智能化:2020年六大SD-WAN預測

2020年出現的許多趨勢都指向同一個結論:消費端用戶體驗將成為未來幾年企業IT投資的決定性因素。

作者:星期二, 二月 25, 2020955
標簽:, ,

華為安全CTO:未來已來,安全有AI

摘要:在紛繁復雜、光怪陸離的數字世界,漏洞的必然存在和入侵的不可避免,使網絡……

作者:星期二, 二月 25, 2020965
標簽:,

看不見的“疫情”,超半數醫學行業設備“確診”

醫療行業面臨的安全問題只是冰山一角,實際的漏洞比我們所看到的要嚴重得多。

作者:星期五, 二月 21, 20201,204
標簽:, ,

冒牌VPN被用來傳播惡意軟件

VPN是保障遠程分支和遠程辦公網絡安全的關鍵技術,但是近年來網絡犯罪分子開始熱衷于假冒致命VPN品牌投放惡意軟件。

作者:星期五, 二月 21, 20201,579
標簽:,

零信任才是GPS安全的 “特效藥”

零信任體系結構將使PNT接收器能夠在使用之前驗證導航和定時信號,而不是盲目地信任它們。

作者:星期四, 二月 20, 20201,278
標簽:,

RSAC 2020值得關注的12家網絡安全創業公司

RSAC 2020將于2月24日至28日在舊金山如期召開,大會主題為“Human Element”,今年的……

作者:星期三, 二月 19, 20201,551
標簽:,

一周安全頭條(20200225-0301)

行業動態 RSAC2020 疫情之下,2020年RSA會議仍是火爆,參會人數達4.5萬人,內容包括……

作者:星期一, 三月 2, 2020371
標簽:,

一周安全頭條(20200217-0224)

行業動態 政策法規 網上銀行系統 中國人民銀行下發《關于<網上銀行系統信息安全……

作者:星期一, 二月 24, 20201,115
標簽:, ,

看不見的“疫情”,超半數醫學行業設備“確診”

醫療行業面臨的安全問題只是冰山一角,實際的漏洞比我們所看到的要嚴重得多。

作者:星期五, 二月 21, 20201,204
標簽:, ,

各生歡喜?戴爾以21億美元價格出售RSA

戴爾公司宣布以21億美元的價格將RSA安全業務出售給一家私人股權投資公司Symphony Technology Group(STG)。

作者:星期四, 二月 20, 20201,657
標簽:, , ,

安全會議紛紛躲避“病毒”:Black Hat Asia 2020宣布延期

近日,原定于2020年3月31日至4月3日在新加坡舉辦的Black Hat Asia 2020宣布延期,……

作者:星期三, 二月 19, 20201,583
標簽:, ,

四季度DDoS報告:攻擊數量翻倍,但半數堅持不了15分鐘

卡巴斯基近日發布的DDoS攻擊報告顯示:2018年第四季度至2019年第四季度分布式拒絕……

作者:星期二, 二月 18, 20201,975
標簽:,

一周安全頭條(20200210-0217)

行業動態 工信部 新冠肺炎疫情 網絡攻擊近期,工信部網絡安全威脅信息共享平臺……

作者:星期一, 二月 17, 20202,148
標簽:, , ,

2020全球網絡威脅全景報告

2019六大初始攻擊向量:釣魚攻擊、掃描與利用、賬戶非授權使用、暴力攻擊、移動設備攻擊、水坑攻擊。

作者:星期五, 二月 14, 20203,176
標簽:, ,

不可破解?F-Secure發布U盤安全計算機

近日,F-Secure的硬件安全專家開發了一個USB大小的安全計算機,號稱“不可破解”。

作者:星期三, 二月 12, 20202,404
標簽:,

留神“數據疫情”,企業數據清理暗藏巨大風險

“數據衛生”問題尤為緊迫。

作者:星期二, 二月 11, 20202,806
標簽:, ,

藍信宣布向所有企業開放 打通大型企業和中小企業遠程辦公鏈

中小企業是大企業供應鏈的一環,大企業做生意需要和中小企業打交道,疫情期間,打通兩者的遠程辦公鏈,變得非常迫切。

作者:星期一, 二月 10, 20202,361
標簽:,

一周安全頭條(20200202-0208) ?

行業動態 肺炎疫情 APT攻擊 印度近日,360安全大腦捕獲了一例利用新冠肺炎疫情相關……

作者:星期一, 二月 10, 20202,523
標簽:,

思科CDPwn漏洞威脅數以千萬計的企業設備

CDP是一種專有的Cisco協議,它允許Cisco設備通過多播消息(在本地網絡內部散播)共享信息。

作者:星期五, 二月 7, 20203,160
標簽:,

安全性恐慌促使六成企業更換應用軟件

企業對代碼安全性的擔憂已經導致六成企業放棄了原有的應用程序。

作者:星期四, 二月 6, 20202,705
標簽:,

旅游、酒店業兩大威脅情報聯盟合并

TH-ISAC成為RH-ISAC的一部分,雙方有共同的客戶、使命和挑戰。

作者:星期五, 一月 17, 20204,548
標簽:, , ,

所有Windows都中招!微軟爆出超級漏洞

今天,所有運行 Windows 的企業和個人都必須密切關注并更新一個Windows補丁。

作者:星期三, 一月 15, 20205,523
標簽:, , ,

派拓網絡發布2020年五大網絡安全趨勢預測

移動網絡(4G/5G)、人才、物聯網設備、數據隱私、云配置被劃重點

作者:星期三, 一月 15, 20204,389
標簽:, ,

國內APP隱私合規將迎來最嚴監管,你準備好了嗎?

隨著國內隱私保護相關立法越來越完善,APP隱私合規已成為企業必須重點關注的問題。

作者:星期二, 一月 14, 20204,271
標簽:,

天空衛士完成億元級B+輪融資,將加大新數據安全技術研發

國有資本的大舉進入,也預示著新的發展機遇將在網絡安全行業快速形成。

作者:星期一, 一月 13, 20204,230
標簽:,

一周安全頭條(20200107-0113)

近日,愛爾蘭政府發布了國家網絡安全5年計劃《2019-2024年國家網絡安全戰略》。

作者:星期一, 一月 13, 20204,606
標簽:, , ,

Google Project Zero修改漏洞披露政策:90天強制披露

谷歌將給新政策 12 個月的試運營期,然后考慮是否轉為長期政策。

作者:星期五, 一月 10, 20204,574
標簽:, ,

愛爾蘭發布《2019-2024年國家網絡安全戰略》

愛爾蘭政府近日發布了國家網絡安全五年計劃《 2019-2024年國家網絡安全戰略》,以下簡稱《戰略》。

作者:星期四, 一月 9, 20204,893
標簽:,

2019網絡詐騙趨勢研究:金融詐騙仍是“年度之王”,男女不分老少通吃

360獵網平臺發布年度詐騙趨勢研究報告,總結2019年網絡詐騙六大變種、十大話術和五大防范錦囊。

作者:星期三, 一月 8, 202020,526
標簽:, ,

威脅情報:網絡安全的下一個引爆點

威脅情報就像圣經,每個人都在談論它,但很少有人讀懂它,更少有人踐行它。 2020 年……

作者:星期三, 一月 8, 20205,164
標簽:,

數篷科技完成1300萬美元A輪融資,將持續深耕零信任數據安全技術

近日,零信任數據安全創業公司數篷科技宣布完成 1300 萬美元 A 輪融資,由時代資本領投,基石資本、松禾資本跟投,老股東經緯中國繼續加碼,認購額度遠超預期。

作者:星期三, 一月 8, 20203,186
標簽:, ,

Win7停服進入倒計時!奇安信發布三大場景應對方案

隨著1月14日的臨近,如何確保仍使用Win7、Win2008系統的廣大客戶免遭安全攻擊,成為擺在國內安全廠商面前亟待解決的問題。

作者:星期二, 一月 7, 20202,857
標簽:, ,

Insight Partners以11億美元估值收購物聯網安全公司Armis

近日,風險投資和私募股權投資公司 Insight Partners 宣布以 11 億美元估值現金交易……

作者:星期二, 一月 7, 20202,676
標簽:, ,

一周安全頭條(20191229-20200106)

行業動態 伊朗 美國 黑客攻擊當地時間1月4日晚,美國國土安全部(DHS)正在監控美國政……

作者:星期一, 一月 6, 20203,517
標簽:, ,

OpenCV 曝出兩個嚴重漏洞

Cisco Talos 的研究人員在 OpenCV 4.1.0 版中發現了兩個緩沖區溢出漏洞,分別為 CVE-2019-5063 (CVSS評分8.8) 和 CVE-2019-5064 (CVSS評分8.8)。

作者:星期一, 一月 6, 20203,698
標簽:,

四部委聯合發布《App違法違規收集使用個人信息行為認定方法》

國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合印發《App違法違規收集使用個人信息行為認定方法》,明確了 App 關于個人信息收集使用時的六大類違規行為,并推進了對 App 違法違規收集使用個人信息治理工作的進展。

作者:星期五, 一月 3, 20204,396
標簽:

AV-TEST 發布 2019 最佳 Android 安全軟件榜單

AV-TEST 根據各產品的防護能力、性能和可用性三大評測指標得分給出了 2019 年最佳 Android 安全軟件 TOP11 榜單。

作者:星期五, 一月 3, 20203,815
標簽:,

Wyze泄露240萬用戶數據,澄清與阿里云關系

作為中國科技業進軍海外市場頗為成功的兩個典范,Tikok 和 Wyze 幾乎是同時陷入了境外隱私合規與數據安全問題的泥沼。

作者:星期二, 十二月 31, 20194,617
標簽:, , ,

奇安信接任冬奧會 “守夜人”

北京2022年冬(殘)奧會將,中國網絡安全服務市場的 “破冰” 良機。

作者:星期一, 十二月 30, 20194,113
標簽:, ,

美國海岸警衛隊港口設施被勒索軟件搞癱

近日,美國海岸警衛隊 (USCG) 發布了一個海上安全警報,確認遭受 Ryuk 勒索軟件攻擊,導致《海上運輸安全法》(MTSA) 監管的一處設施的整個 IT 網絡癱瘓。

作者:星期一, 十二月 30, 20193,902
標簽:, ,

一周安全頭條(20191222-1228)

行業動態 政策法規 個人信息保護近日,備受關注的個人信息保護法明年將正式進入立法……

作者:星期六, 十二月 28, 20193,066
標簽:, ,

NIST“增發”三個生物識別數據庫

美國國家標準技術研究院 (NIST) 最近發布了三個新的生物識別數據庫。

作者:星期四, 十二月 26, 20193,968
標簽:,

【安全研究】淺談ATT&CK對提升主機EDR檢測能力的探索

文章來源:安全狗投稿 前言 ATT&CK 是今年國內安全行業的一個備受矚目的火熱概……

作者:星期四, 十二月 26, 20195,235
標簽:,

360中標天津2.51億元網絡安全產業基地項目 刷新此前最高標的額

360中標天津市高新區網絡安全協同創新產業基地項目,中標金額2.51億元。建設內容包括:城市安全大腦、基礎網絡建設、網絡安全對抗基地、網絡安全人才培養基地、網絡安全雙創服務平臺、國家工程實驗室、網絡科技館、大數據可視化平臺等。

作者:星期四, 十二月 26, 201915,177
標簽:, , ,

后滲透測試神器Empire 3.0發布

都來看看,Empire3.0 相比之前的 2.5 版本有了哪些重大升級!

作者:星期三, 十二月 25, 20194,645
標簽:, ,

2019改變網絡安全市場格局的十大并購案

2019 年,全球網絡安全市場的投資并購持續升溫,市場版圖在資本推動下加速重構,并對未來信息安全市場的發展方向產生重大影響。

作者:星期二, 十二月 24, 20194,683
標簽:,

牛榜:過去十年數據泄露巨額罰款TOP10

滲透測試很重要,但你真的做對了嗎?我們不妨來看看滲透測試中常見的幾種錯誤,談談該如何避免這些錯誤。

作者:星期一, 十二月 23, 20193,668
標簽:, ,

一周安全頭條(20191216-1221)

行業動態 印度 全國斷網伊朗和印度應該是為數不多的頻繁通過斷網來整頓民眾鎮壓事件……

作者:星期一, 十二月 23, 20194,024
標簽:, , ,

中國聯通、奇安信 如何打造運營商級安全能力

在網站安全和安全服務兩個重要領域,強強聯合,打造“運營商級”的云防護產品。

作者:星期五, 十二月 20, 20194,103
標簽:, ,

三季度移動設備DNS放大攻擊同比翻倍,iOS設備遠超Android

根據 NexusGuard 的 2019 第三季度 DDoS 報告,DNS 放大攻擊繼續主導著分布式拒絕服務 (DDoS) 攻擊,而移動設備流量占比持續上升。

作者:星期三, 十二月 18, 20193,074
標簽:, ,

《防火墻現狀報告》:自動化是防止錯誤配置巨額損失的關鍵

防火墻維護需靠自動化來防止錯誤配置。

作者:星期三, 十二月 18, 20192,882
標簽:, ,

網絡安全或成汽車“標配 ” 360與奔馳將進一步深化合作

奔馳對360安全能力的認可,以及進一步深化合作的期待,是360自身實力的證明,也是360安全大腦在汽車行業的一個重要應用案例。

作者:星期二, 十二月 17, 20193,221
標簽:, ,

SQL 注入錯誤不再是首要軟件安全問題

新更新的通用缺陷列表 (CWE) 中,SQL 注入現只列第六位。 SQL 注入錯誤不再被認為是……

作者:星期二, 十二月 17, 20192,735
標簽:, ,

網絡漏洞披露全球性標準進入最終意見征集階段

長期以來,由于缺乏透明規范的全球性 VDP(漏洞披露策略)白帽子安全研究專家和滲透……

作者:星期一, 十二月 16, 20199,427
標簽:, , ,

一周安全頭條 (20191208-1215)

行業動態 政策法規 金融APP備案日前,由央行通知要求、中國互聯網金融協會牽頭組織……

作者:星期一, 十二月 16, 20193,821
標簽:, , ,

360安全專家:5G時代如何打好安全牌

黃琳提出了值得挖掘的三大研究方向:一是5G在面向垂直行業的場景中,在專網上安全方案可以發揮的空間;二是如何增強鏈路的抗干擾抗DoS能力,同時不過度增加系統成本和開銷;三是面對仍將存在多年的老舊系統如GSM,如何設計防御方案。

作者:星期一, 十二月 16, 20192,178
標簽:, , ,

立足國產化 360構建自主安全可控信息化平臺

從戰略層面上講,我國所講的自主可控,是實現信息系統從硬件到軟件的自主研發、生產、升級、維護的全程可控,其中自主性是指核心技術、關鍵零部件、各類軟件全都實現自研和自造,而可控性是實現信息安全的重要安全目標。

作者:星期日, 十二月 15, 20199,719
標簽:, , ,

安全開發的引爆點:安全獨角獸Code Warrior獲巨額投資

安全牛評: 在企業數字化轉型大潮中,按需開發和交付應用,是實現企業敏捷化的關鍵……

作者:星期五, 十二月 13, 20192,599
標簽:,

加強個人信息保護,金融APP備案試點正式啟動

日前,由央行通知要求、中國互聯網金融協會牽頭組織的金融業移動金融客戶端應用軟件……

作者:星期四, 十二月 12, 20192,195
標簽:,

2019中國網絡安全產業發展高峰論壇在京舉行

近日,以“共建網絡安全生態 保障網絡強國建設”為主題的“2019年中國網絡安全產業高峰……

作者:星期四, 十二月 12, 20192,028
標簽:

增強大學生防騙意識 “百城千校防詐騙”活動進新區

近年網絡詐騙案件高發,大學生人群成為網絡詐騙主要受害群體之一,提高大學生自身防范網絡詐騙的意識、建立網絡安全教育體系刻不容緩。360聯合警、校聯動推出的一系列校園反詐活動,旨在普及防詐騙知識,宣傳安全上網常識,進一步提升其防范電信詐騙的意識和能力。

作者:星期四, 十二月 12, 201912,190
標簽:, , , , ,

IAM領域亞太區唯一上榜企業 芯盾時代獲Gartner Peer Insights認可

12月10日, Gartner發布全球訪問管理領域的客戶心聲報告(Gartner Peer Insights ‘……

作者:星期三, 十二月 11, 20192,181
標簽:, ,

默安科技完成近兩億元融資 持續深耕運營安全與開發安全

2019 年12月11日,新興網絡安全公司默安科技正式對外宣布已完成最新的兩輪融資,分……

作者:星期三, 十二月 11, 20193,335
標簽:, , ,

齊向東:把握萬億安全市場機遇需要做好三件事

齊向東認為,萬物互聯的“互聯網+”時代,我國將會誕生世界級的網絡安全行業巨頭。

作者:星期一, 十二月 9, 20193,573
標簽:, , ,

GitHub推出安全實驗室 提升代碼共享生態安全

GitHub 最近推出了 GitHub Security Lab——供安全研究人員和開發者修復漏洞和共享專……

作者:星期一, 十二月 9, 20192,585
標簽:, ,

元起募集資金2億+ 安全行業又入創投新力量

網絡安全已經成為全球關注的重點,網絡安全產業已經成為吸引全球關注的熱門產業……

作者:星期六, 十二月 7, 201914,272
標簽:, ,

超級WiFi漏洞影響10億設備,小米華為全中招

Kr00k漏洞可導致使用全零加密密鑰對受影響設備的網絡通信進行加密,這意味著攻擊者可以解密無線網絡數據包。

作者:星期一, 三月 2, 2020383
標簽:, ,

趁火打劫,惡意軟件借新冠病毒發起釣魚攻擊

隨著新冠肺炎疫情引發全球關注,一系列新的惡意軟件和攻擊手段也蜂擁而來。

作者:星期三, 二月 5, 20203,751
標簽:, ,

全民抗擊新型肺炎,小京魚疫情助手上線!

作者:京東 一場特殊的戰“疫”,一個特殊的春節。 2020新年伊始,正在全國肆虐的新型……

作者:星期一, 二月 3, 20202,479
標簽:

可繞過多因素認證的“長線”網絡釣魚

該攻擊的恐怖之處在于:一旦用戶授權該惡意應用讀取自己的文件和電子郵件,攻擊者就能保持對該賬戶的訪問權,甚至在用戶修改了密碼之后都可以訪問。

作者:星期一, 一月 20, 20203,836
標簽:, ,

麥哲倫2.0來襲,再曝五個SQLite漏洞

近日,騰訊 Blade 安全團隊公布了 Google Chrome 瀏覽器的五個新漏洞,攻擊者可以利用這些漏洞來遠程執行代碼。

作者:星期一, 十二月 30, 20195,314
標簽:,

視頻演示內存保護技術如何防護UAF漏洞

關于UAF漏洞的原理,在網上可以找到很多分析文章,從字面含義Use After Free釋放重……

作者:星期二, 十二月 10, 20196,091
標簽:, ,

Palo Alto Networks 員工個人信息泄露

著名網絡安全公司 Palo Alto Networks 遭遇不尋常數據泄露,現雇員及前雇員個人信息均流出。

作者:星期二, 十二月 3, 20196,356
標簽:,

這個D-Link不愿修復的高危漏洞被嚴重低估!

在 Fortinet 的報告中,受此漏洞影響的設備型號有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遺憾的是,D-Link 表示這些產品已超出服務周期(EOL),廠商不會再為該問題提供補丁,換句話說,D-Link不愿為這些產品修復這個補丁。

作者:星期二, 十二月 3, 20196,470
標簽:, , , ,

網絡安全成熟度模型CMMC解讀

1.?? 前言 安恒信息安全服務咨詢規劃團隊一直關注國內外安全體系的演進,此次解讀時間比較倉...

作者:星期五, 二月 28, 2020938
標簽:,

新冠病毒防控 vs. 勒索病毒防范——新冠病毒防控引發的網絡安全新思考

面對當前突發的新型冠狀病毒,網絡安全領域有著不同于其他領域更為深刻和特殊的感受。這是因...

作者:星期五, 二月 21, 20201,795
標簽:, ,

五個值得關注的網絡戰模擬工具

在網絡戰實戰化的今天,惡意網絡攻擊的普及程度和復雜程度不斷提高,所選目標不斷擴大。Tele...

作者:星期三, 二月 12, 20202,367
標簽:,

史上最大規模遠程辦公安全指南

新冠肺炎疫情開啟了數字時代最大規模的一次遠程辦公遷徙。這種過去只存在于軟件開發、電子商...

作者:星期四, 二月 6, 20203,754
標簽:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造檢測與響應項目的流行框架。這玩意有沒有用不確定,但是你絕對承...

作者:星期四, 一月 9, 20205,816
標簽:,

高效漏洞管理的七項基本原則

漏洞管理 (VM) 似乎無處不在,你隨便抓住一個企業 IT 人士詢問是否實施了漏洞管理,絕大多數...

作者:星期三, 一月 8, 20205,501
標簽:,

別吃錯藥:四大身份驗證場景的協議選擇

不同應用場景選錯身份驗證協議的后果很嚴重,因為錯誤的身份驗證協議會破壞安全架構基礎,并...

作者:星期五, 一月 3, 20206,434
標簽:,

MITRE ATT&CK 框架“入坑”指南

MITRE ATT&CK 框架是打造檢測與響應項目的流行框架。這玩意有什么用?怎么用? ATT&C...

作者:星期三, 一月 1, 20204,840
標簽:,

發條短信即可遠程訪問你的所有電子郵件

僅需一條短信,你的電子郵件就完全暴露在遠程黑客眼前了。

作者:星期五, 九月 6, 201915,029
標簽:, , ,

神秘 iOS 攻擊顛覆了對入侵蘋果手機的認知

兩年來,一小撮網站無差別黑掉了成千上萬臺 iPhone。 最近披露的攻擊中,數千臺 iP……

作者:星期四, 九月 5, 201914,498
標簽:, , ,

基于 AI 篡改的網絡攻擊來了

AI 換臉余波未褪,AI 換聲進行電話詐騙的戲碼竟也成真了!不得不說,現在確實已經很……

作者:星期四, 九月 5, 201914,044
標簽:, , ,

深度偽造視頻帶來的威脅日益加劇

深度偽造 (Deepfake) 視頻帶來的威脅日益嚴重。它們主要是一種社會工程工具。這意味……

作者:星期二, 九月 3, 201914,046
標簽:,

音箱可變成聲波網絡武器

無論是昂貴的獨立音響系統、筆記本電腦、智能家居設備還是便宜的便攜式設備,揚聲器……

作者:星期四, 八月 15, 201915,459
標簽:,

波音787機載計算機網絡易受遠程攻擊影響

Santamarta深入挖掘了波音公司高度網絡化的787客機的固件,通過逆向工程分析了配置文件,結果發現這些漏洞可能會允許攻擊者遠程訪問飛機上的敏感航空電子網絡。

作者:星期二, 八月 13, 201915,256
標簽:, , , , ,

匿名數據可被去匿名化 揭示用戶真實身份

倫敦帝國理工學院的研究人員宣稱,機器學習算法可識別任意匿名數據集中 99.98% 的用……

作者:星期五, 八月 9, 201915,909
標簽:,

利用CAN總線:黑掉一架小型飛機如此簡單

上月底公布的一份小型飛機計算機安全調查報告勢必會引發一陣媒體炒作。但其中有些重……

作者:星期四, 八月 8, 201915,618
標簽:, ,

從OilRig APT攻擊分析惡意DNS流量阻斷在企業安全建設中的必要性

Part 1:OilRig攻擊的DNS隧道行為簡介 OilRig也被稱為APT34 (Crambus,“人面馬”組織……

作者:星期五, 二月 28, 2020519
標簽:,

從“浮云”到“冰山”:華為云安全的絕世“五功”

華為云的一個安全理念頗為有趣,叫“從冰山下到普惠安全”,可以給想上云或換云的廠商一些有益的借鑒。

作者:星期二, 二月 18, 20201,893
標簽:,

可以繞過深度包檢測的開源工具——SymTCP

盡管朝鮮政府黑客使用的惡意軟件和技術通常不如其他國家黑客,但攻擊的復雜性卻越來越高。

作者:星期一, 二月 17, 20201,913
標簽:, ,

國家安全時代,如何應對未知漏洞攻擊?

“天狗”安全引擎的實質,可以說是基于 AI 和漏洞視角,強化了對利用漏洞、后門進行攻擊的檢測和發現能力。

作者:星期日, 一月 19, 20204,366
標簽:, , , ,

DevSecOps生死抉擇:自動化應用安全測試工具

把Sec塞進DevOps不只是技術與工具變更那么簡單,更重要的是思維方式和內部流程的轉變,推進DevSecOps的關鍵原則是:別給人添麻煩。

作者:星期四, 一月 9, 20205,153
標簽:, ,

通則不痛!IBM用開源技術打通云安全的“數據血栓”

IBM 一次性脫手飛出兩個殺手锏:一個是跨云跨平臺跨工具且無需移動數據源的 “吸星大法”,另一個是開放開源的 “生態自信”。

作者:星期一, 十二月 23, 20196,354
標簽:,

對話阿里云安全大牛:從學術、產業、技術三個層面深度了解SGX技術

安全牛提示:上周英特爾 SGX 曝出 Plundervault攻擊漏洞(CVE-2019-11157)。采用 Skylake(以及后繼型號)處理器以及某些基于 Xeon E的平臺的讀者請聯系廠商盡快安裝相關補丁(INTEL-SA-00289)

作者:星期六, 十二月 14, 20197,783
標簽:,

基于Flink構建關聯分析引擎Sabre的挑戰和實踐

Sabre是奇安信研發的新一代流式分布式關聯分析引擎,應用于奇安信的態勢感知與安全運營平臺(NGSOC)產品中,是復雜事件處理(CEP)技術在大數據領域的一個具體實現。

作者:星期二, 十二月 10, 20198,121
標簽:, , , ,

忘記密碼

重庆百变王牌开奖结果查询 天津十一选五开奖号码 中国最足球队员 安徽十一选五 中国的股票配资平台怎么样呀 3d试机号和开奖号 融金汇银配资 *pk10开奖网站 宁夏11选5遗漏 股票涨跌颜色 北京赛车pk10结果 紫幻河南麻将安卓版 重庆麻将初学图解 四人麻将游戏单机版 黄南股票配资 微乐吉林麻将大全 投资理财平台排名 急速赛车手