信息安全最新文章 信安标委发布《网络安全标准实践指南—健康码防伪技术指南》 为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,信安标委秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。 发表于:11/6/2022 百度安全马杰:将Fuzzing技术与Meta相结合 挖掘AI安全背后的更大价值 2022CCS成都网络安全大会暨数据治理峰会,在线上正式拉开序幕。在大会主论坛上,百度副总裁马杰分享了百度在元宇宙和AI安全领域的前沿实践和探索。 发表于:11/6/2022 边界无限陈佩文:应用是云原生安全的核心 RASP将弥补应用层的市场空白 本文的主角是安全圈新晋网红——北京边界无限科技有限公司的创始人兼CEO陈佩文。日前,边界无限刚刚宣布连续完成了天使+和PreA轮融资,其豪华投资人阵容中既有红华繁星网安天使基金,也有扎根安全产品的元起资本、晨晖创投和璟泰创投,两轮融资总额在数千万级别。 发表于:11/6/2022 CloudWonder嘉云:容灾备份是中小企业应对勒索攻击底线 “截至2021年末,全国企业的数量达到4842万户,增长1.7倍,其中99%以上都是中小企业。”此前,中宣部在“中国这十年”新闻发布会上做出如上表示。据知名咨询机构埃森哲的调研表明,中小企业已成为了网络攻击的重点针对对象,比例高达43%,但在他们当中只有14%为攻击做好了准备。 发表于:11/6/2022 数据分类分级国标即将出台 如何实现合规且高质量的数据资产识别打标? 全国信息安全标准化技术委员会秘书处近日发布了国家标准《信息安全技术 网络数据分类分级要求》征求意见稿(以下简称《要求》),给出了数据分类分级的基本原则、框架和方法等。 发表于:11/6/2022 在云竞争和数字化转型过程中开发团队会面临哪些挑战? Couchbase对 650 名高级 IT 决策者进行了采访调查,研究分析其开发团队在云计算竞争和数字化转型过程中所面临的挑战。 发表于:11/6/2022 云起无垠沈凯文:构建新一代开发安全基础设施 让Fuzzing技术为企业赋能 近两年来,随着我国数字化进程的不断推进和深入,网络安全产业迎来了飞速发展的新机遇。日益复杂的网络威胁形势,让网络安全产业的土壤更加肥沃,让那些怀揣着技术理想的安全研究者们逐渐登上时代的舞台,他们希望乘着行业发展的浪潮,为之贡献自己的力量。 发表于:11/6/2022 Noname Security:API安全风险日益增长 制造业受灾严重 专注于API安全的美国厂商Noname Security对网络安全专业人员进行相关调查,发布了《API 安全断开——2022 年 API 安全趋势》 (以下简称《报告》) 发表于:11/6/2022 《业务安全解决方案》系列访谈——指掌易篇 受技术创新推动,企业用户们正在加快自身业务形态数字化转型的步伐,与之同时,业务安全风险也随之而来,网络黑灰产攻击、数据窃取等安全事件频繁发生,无论是那些有着丰富对抗经验的在线金融机构,还是走在科技前沿的互联网企业,在面向业务安全风险时都会感到捉襟见肘。 发表于:11/6/2022 面对汹涌的勒索攻击 企业需做好数据保护工作 根据SpyCloud的《2022年勒索软件防御报告》(以下简称“《报告》”),尽管企业增加了对打击勒索软件工具的投资,但在过去12个月中,90%的企业仍在某种程度上受到了勒索软件的影响。 发表于:11/6/2022 实施软件供应链安全解决方案时的十大常见错误 开源代码在应用程序中变得越来越普遍,随着开源软件包数量不断增加,不安全的组件越来越多地进入世界各地的软件供应链。于是乎,保护软件供应链的需求逐步增长,但企业应注意到在实施解决方案来管理风险时所犯的常见错误。日前,Sonatype发布了《The Top 10 Mistakes when Implementing a Secure Software Supply Chain Solution》(以下简称“《报告》”),为我们阐述了实施软件供应链安全解决方案时的十大常见错误。 发表于:11/6/2022 OrcaSecurit:公有云安全现状与解决之道 美国网络安全公司OrcaSecurity发布了《2022年公有云安全研究报告》(以下简称“《报告》”),《报告》对公有云现状以及如何解决云漏洞发表了独到见解。 发表于:11/6/2022 2023年版SaaS安全态势管理(SSPM)终极检查清单 Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。如今,SSPM已成为企业安全的一大重点。2023年版SaaS安全态势管理(SSPM)终极检查清单(以下简称“《清单》”)已发布,为企业提供相应参考。 发表于:11/6/2022 GetApp:企业面临数据安全威胁的七大趋势 根据GetApp的第四份年度数据安全报告,企业面临数据安全风险较高,这些威胁来自日益有效的网络钓鱼以及缺乏数据访问限制的应用程序。 发表于:11/6/2022 《商用密码解决方案》系列访谈——安御道合篇 作为一项底层核心技术,密码区别于其他技术,其生命周期可能会伴随信息化发展始终。我们观察到,近年来商业密码应用以数据保护、安全可控等作为核心优势,伴随着越来越多的场景化应用,促使其进入发展快车道。 发表于:11/6/2022 «…66676869707172737475…»
