你的云還是手動擋的嗎?云計算和基礎設施自動化不可或缺的五大工具

沒有一個工具是萬能的,但我們依然能找出那些預算內投入產出比最高的優秀產品。

作者:星期四, 一月 2, 2020658
標簽:, ,

毫無人性!人工智能才是社會工程的克星

很多公司企業都尚未發揮 AI 在網絡防御中最為重要的應用:缺乏同情心,俗稱 “沒人性”。

作者:星期四, 一月 2, 2020686
標簽:,

Wyze泄露240萬用戶數據,澄清與阿里云關系

作為中國科技業進軍海外市場頗為成功的兩個典范,Tikok 和 Wyze 幾乎是同時陷入了境外隱私合規與數據安全問題的泥沼。

作者:星期二, 十二月 31, 20191,353
標簽:, , ,

內部人員風險管理:歸哪個“O”管?

俗話說,家和萬事興。與之相對的,家不睦則必自敗。同理,如果缺乏明確的領導,內部人員風險管理項目或內部人威脅項目 (ITP) 也將走向失敗。

作者:星期二, 十二月 31, 20191,031
標簽:,

2020年流行“低科技”攻擊

安全牛列舉幾種 “低科技“ 攻擊方式,提請注意防范。

作者:星期四, 一月 2, 2020731
標簽:,

你的云還是手動擋的嗎?云計算和基礎設施自動化不可或缺的五大工具

沒有一個工具是萬能的,但我們依然能找出那些預算內投入產出比最高的優秀產品。

作者:星期四, 一月 2, 2020658
標簽:, ,

毫無人性!人工智能才是社會工程的克星

很多公司企業都尚未發揮 AI 在網絡防御中最為重要的應用:缺乏同情心,俗稱 “沒人性”。

作者:星期四, 一月 2, 2020686
標簽:,

內部人員風險管理:歸哪個“O”管?

俗話說,家和萬事興。與之相對的,家不睦則必自敗。同理,如果缺乏明確的領導,內部人員風險管理項目或內部人威脅項目 (ITP) 也將走向失敗。

作者:星期二, 十二月 31, 20191,031
標簽:,

勒索軟件突襲荷蘭大學,鎖死全校電腦資料

近日,荷蘭的馬斯特里赫特大學 (UM) 宣布,在 12 月 23 日星期一遭遇勒索軟件攻擊后……

作者:星期二, 十二月 31, 20191,112
標簽:,

企業安全應從防御攻擊轉向遏制攻擊嗎?

網絡攻擊的風險每年倍增,CIO 和 CISO 是否應重新思考他們組織的 IT 安全方法?重點放在攻擊的預防(事前)?還是遏制(事中和事后)?

作者:星期六, 十二月 28, 2019698
標簽:, ,

2019年十大物聯網安全事件

物聯網僵尸網絡將取代集權國家成為互聯網言論的終極審查者。

作者:星期五, 十二月 27, 20191,833
標簽:, ,

2020年六大物聯網安全趨勢

踏入新十年,物聯網安全領域逐漸成熟,但也伴隨著新一波的風險。

作者:星期五, 十二月 27, 20191,582
標簽:, ,

四部委聯合發布《App違法違規收集使用個人信息行為認定方法》

國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合印發《App違法違規收集使用個人信息行為認定方法》,明確了 App 關于個人信息收集使用時的六大類違規行為,并推進了對 App 違法違規收集使用個人信息治理工作的進展。

作者:星期五, 一月 3, 2020723
標簽:

AV-TEST 發布 2019 最佳 Android 安全軟件榜單

AV-TEST 根據各產品的防護能力、性能和可用性三大評測指標得分給出了 2019 年最佳 Android 安全軟件 TOP11 榜單。

作者:星期五, 一月 3, 2020812
標簽:,

Wyze泄露240萬用戶數據,澄清與阿里云關系

作為中國科技業進軍海外市場頗為成功的兩個典范,Tikok 和 Wyze 幾乎是同時陷入了境外隱私合規與數據安全問題的泥沼。

作者:星期二, 十二月 31, 20191,353
標簽:, , ,

奇安信接任冬奧會 “守夜人”

北京2022年冬(殘)奧會將,中國網絡安全服務市場的 “破冰” 良機。

作者:星期一, 十二月 30, 20191,211
標簽:, ,

美國海岸警衛隊港口設施被勒索軟件搞癱

近日,美國海岸警衛隊 (USCG) 發布了一個海上安全警報,確認遭受 Ryuk 勒索軟件攻擊,導致《海上運輸安全法》(MTSA) 監管的一處設施的整個 IT 網絡癱瘓。

作者:星期一, 十二月 30, 20191,162
標簽:, ,

一周安全頭條(20191222-1228)

行業動態 政策法規 個人信息保護近日,備受關注的個人信息保護法明年將正式進入立法……

作者:星期六, 十二月 28, 2019996
標簽:, ,

NIST“增發”三個生物識別數據庫

美國國家標準技術研究院 (NIST) 最近發布了三個新的生物識別數據庫。

作者:星期四, 十二月 26, 20191,609
標簽:,

【安全研究】淺談ATT&CK對提升主機EDR檢測能力的探索

文章來源:安全狗投稿 前言 ATT&CK 是今年國內安全行業的一個備受矚目的火熱概……

作者:星期四, 十二月 26, 20191,780
標簽:,

360中標天津2.51億元網絡安全產業基地項目 刷新此前最高標的額

360中標天津市高新區網絡安全協同創新產業基地項目,中標金額2.51億元。建設內容包括:城市安全大腦、基礎網絡建設、網絡安全對抗基地、網絡安全人才培養基地、網絡安全雙創服務平臺、國家工程實驗室、網絡科技館、大數據可視化平臺等。

作者:星期四, 十二月 26, 20198,066
標簽:, , ,

后滲透測試神器Empire 3.0發布

都來看看,Empire3.0 相比之前的 2.5 版本有了哪些重大升級!

作者:星期三, 十二月 25, 20192,113
標簽:, ,

麥哲倫2.0來襲,再曝五個SQLite漏洞

近日,騰訊 Blade 安全團隊公布了 Google Chrome 瀏覽器的五個新漏洞,攻擊者可以利用這些漏洞來遠程執行代碼。

作者:星期一, 十二月 30, 20191,081
標簽:,

視頻演示內存保護技術如何防護UAF漏洞

關于UAF漏洞的原理,在網上可以找到很多分析文章,從字面含義Use After Free釋放重……

作者:星期二, 十二月 10, 20192,494
標簽:, ,

Palo Alto Networks 員工個人信息泄露

著名網絡安全公司 Palo Alto Networks 遭遇不尋常數據泄露,現雇員及前雇員個人信息均流出。

作者:星期二, 十二月 3, 20192,783
標簽:,

這個D-Link不愿修復的高危漏洞被嚴重低估!

在 Fortinet 的報告中,受此漏洞影響的設備型號有 DIR-655C、DIR-866L、DIR-652 和 DHP-1565。遺憾的是,D-Link 表示這些產品已超出服務周期(EOL),廠商不會再為該問題提供補丁,換句話說,D-Link不愿為這些產品修復這個補丁。

作者:星期二, 十二月 3, 20192,806
標簽:, , , ,

新千年蟲出現:Splunk時間戳功能將在2020年出現重大問題

大數據分析平臺 Splunk 承認染上千年蟲,其時間戳功能顯然還未準備好迎接 2020 年,需打上補丁方可正確攝入數據。

作者:星期五, 十一月 29, 20193,063
標簽:,

盤桓中亞上空的情報刺探者——“黃金雕”(APT-C-34)組織

國家級網絡部隊早已不是美、俄、伊等大國的專利,而中小型國家暗中籌建各自國家級網絡軍事力量,或許要比我們想象的早得多。

作者:星期五, 十一月 22, 20193,101
標簽:, , , ,

甲骨文 EBS 漏洞可讓黑客隨便“印鈔”

50% 的客戶未打補丁…… 安全公司 Onapsis 稱,在甲骨文公司電子商務套件 (EBS: E-Bus……

作者:星期五, 十一月 22, 20193,142
標簽:, ,

特朗普勒索軟件來襲:“特朗普.exe”和“特朗普死亡屏幕”

在 “唐納德·特朗普死亡屏幕” 前你會看到什么? 美國總統唐納德·特朗普喜歡給一些出……

作者:星期五, 十一月 15, 20195,106
標簽:, ,

別吃錯藥:四大身份驗證場景的協議選擇

不同應用場景選錯身份驗證協議的后果很嚴重,因為錯誤的身份驗證協議會破壞安全架構基礎,并...

作者:星期五, 一月 3, 2020762
標簽:,

智慧城市公共 WiFi 安全的四個關鍵點

Wi-Fi 是智慧城市最大的攻擊面,同時也是最脆弱的攻擊面。 Wi-Fi 訪問和城域 Wi-Fi 網絡是智...

作者:星期六, 十二月 28, 2019864
標簽:, ,

【安全研究】淺談ATT&CK對提升主機EDR檢測能力的探索

文章來源:安全狗投稿 前言 ATT&CK 是今年國內安全行業的一個備受矚目的火熱概念,很多組...

作者:星期四, 十二月 26, 20191,780
標簽:,

“零信任”時代數字身份管理路在何方?

零信任時代數字身份管理面臨何種挑戰?優秀的數字身份管理有哪些特征?安全主管如何推行全面...

作者:星期三, 十二月 25, 20191,786
標簽:,

打人不打臉:人臉識別濫用的十大應對方案

上周,美國一家人工智能企業 Kneron(耐能)發布的一條消息在安全圈炸開了鍋,這家公司宣稱自...

作者:星期一, 十二月 23, 20191,878
標簽:, ,

淺析Docker容器安全管控方法

一、前言 毫無疑問,容器是當前云計算的熱門主流技術之一。 Docker 通過把應用的運行時環境和...

作者:星期四, 十二月 19, 20192,263
標簽:,

勒索軟件防暴術:企業需要學會這四招

阻止所有勒索軟件攻擊是不現實的。但在事件發生時阻止惡意軟件擴散,防止影響業務,避免成為...

作者:星期二, 十二月 17, 20192,688
標簽:,

安全運營SOC進入更年期:五大挑戰和五點建議

如果不能解決當下的 “內憂外患”,企業安全分析/運營 SOC 勢必將陷入泥潭。 ESG 的最新研究顯...

作者:星期一, 十二月 16, 20192,884
標簽:, ,

發條短信即可遠程訪問你的所有電子郵件

僅需一條短信,你的電子郵件就完全暴露在遠程黑客眼前了。

作者:星期五, 九月 6, 20199,782
標簽:, , ,

神秘 iOS 攻擊顛覆了對入侵蘋果手機的認知

兩年來,一小撮網站無差別黑掉了成千上萬臺 iPhone。 最近披露的攻擊中,數千臺 iP……

作者:星期四, 九月 5, 20199,532
標簽:, , ,

基于 AI 篡改的網絡攻擊來了

AI 換臉余波未褪,AI 換聲進行電話詐騙的戲碼竟也成真了!不得不說,現在確實已經很……

作者:星期四, 九月 5, 20199,194
標簽:, , ,

深度偽造視頻帶來的威脅日益加劇

深度偽造 (Deepfake) 視頻帶來的威脅日益嚴重。它們主要是一種社會工程工具。這意味……

作者:星期二, 九月 3, 20199,109
標簽:,

音箱可變成聲波網絡武器

無論是昂貴的獨立音響系統、筆記本電腦、智能家居設備還是便宜的便攜式設備,揚聲器……

作者:星期四, 八月 15, 201910,559
標簽:,

波音787機載計算機網絡易受遠程攻擊影響

Santamarta深入挖掘了波音公司高度網絡化的787客機的固件,通過逆向工程分析了配置文件,結果發現這些漏洞可能會允許攻擊者遠程訪問飛機上的敏感航空電子網絡。

作者:星期二, 八月 13, 201910,278
標簽:, , , , ,

匿名數據可被去匿名化 揭示用戶真實身份

倫敦帝國理工學院的研究人員宣稱,機器學習算法可識別任意匿名數據集中 99.98% 的用……

作者:星期五, 八月 9, 201910,949
標簽:,

利用CAN總線:黑掉一架小型飛機如此簡單

上月底公布的一份小型飛機計算機安全調查報告勢必會引發一陣媒體炒作。但其中有些重……

作者:星期四, 八月 8, 201910,741
標簽:, ,

通則不痛!IBM用開源技術打通云安全的“數據血栓”

IBM 一次性脫手飛出兩個殺手锏:一個是跨云跨平臺跨工具且無需移動數據源的 “吸星大法”,另一個是開放開源的 “生態自信”。

作者:星期一, 十二月 23, 20191,657
標簽:,

對話阿里云安全大牛:從學術、產業、技術三個層面深度了解SGX技術

安全牛提示:上周英特爾 SGX 曝出 Plundervault攻擊漏洞(CVE-2019-11157)。采用 Skylake(以及后繼型號)處理器以及某些基于 Xeon E的平臺的讀者請聯系廠商盡快安裝相關補丁(INTEL-SA-00289)

作者:星期六, 十二月 14, 20193,072
標簽:,

基于Flink構建關聯分析引擎Sabre的挑戰和實踐

Sabre是奇安信研發的新一代流式分布式關聯分析引擎,應用于奇安信的態勢感知與安全運營平臺(NGSOC)產品中,是復雜事件處理(CEP)技術在大數據領域的一個具體實現。

作者:星期二, 十二月 10, 20193,282
標簽:, , , ,

Fortinet Security Fabric架構下的OT安全

Fortinet 除了擁有先進 IT 技術之外,也在積極的與設備產品廠商達成戰略合作,這都極大的幫助 Fortinet 對工業產品和工業體系深度理解,并成為了 Fortinet 在工業互聯網 OT 安全領域的重要優勢。

作者:星期二, 十二月 3, 20193,273
標簽:,

派拓網絡推出最全面“安全訪問服務邊緣” 解決方案

隨著應用越來越多的以云的形式交付以及用戶移動性的增加,組織機構將不得不重新審視其部署網絡與安全的方式。要實現組織現在以及未來的連接與安全,我們認為必須將網絡與安全融合于云端。

作者:星期一, 十一月 18, 20194,353
標簽:, , , ,

ATT&CK 在大數據安全分析中的應用思考

目前階段, ATT&CK 最大作用是幫助惡意行為的檢測和分析。隨著 ATT&CK 框架的認知度越來越高,其完善發展的速度一定會更快,應用的方向也會更廣。

作者:星期五, 十一月 15, 20196,771
標簽:,

云安全變革性技術:Gartner 提出安全訪問服務邊緣 (SASE) 模型

云服務和網絡正在驅動數字業務的概念,但傳統網絡和網絡安全架構遠未達到數字業務的……

作者:星期二, 十一月 12, 20195,338
標簽:, ,

五家廠商的 EDR & 統一端點安全解決方案

現如今,數字轉型企業易成為網絡犯罪分子的重要目標,僅了解和阻止各種日益嚴峻的威……

作者:星期一, 十一月 11, 20195,233
標簽:

忘記密碼

重庆百变王牌开奖结果查询 捕鱼王a型 快乐12 单机游戏破解版麻将 自助火锅店是怎么赚钱吗 足彩进球彩 雷速体育下载安装 竞彩比分推测 日本美容行业赚钱吗 足彩进球彩 2018在陕西省最赚钱的是什么 极速快3 哪种阅读小说赚钱提现 湖北快3 散户可以赚钱嘛 大无限彩票群 成都麻将视频