《高级威胁检测与响应解决方案》系列访谈——科来篇

伴随着对云计算的拥抱、新的DevOps流程的普及、物联网设备的蔓延、供应链的复杂交织以及更多数字基建的涌现,新一代网络攻击手段也在持续演进,有效的威胁检测与响应能力作为重要的攻防手段,是提升实战化对抗能力的关键因素。

发表于:11/6/2022 4:16:18 PM

公安部部署开展集中打击整治网络账号黑色产业链“断号”行动

公安部网络安全保卫局自即日起至12月底部署开展“断号”行动,在此次“断号”行动中,公安机关将进一步强化侦查打击,坚持打平台、追源头、断链条;进一步强化行业整治,督促互联网企业落实主体责任,夯实网络安全管理根基;进一步加强普法宣传,教育引导广大群众、企事业单位共同维护网络安全秩序。

发表于:11/6/2022 11:01:31 AM

关键信息基础设施运营单位如何完善网络安全策略?

美国网络安全和基础设施安全局 (CISA) 今年早些时候发布了罕见的“Sheilds Up”警告,强调美国企业需要保持警惕并保护其最重要和最敏感的资产。当前的国际环境使网络安全成为确保国家安全的焦点,这使得关键信息基础设施运营单位应采取积极主动的姿态应对网络威胁。

发表于:11/6/2022 10:59:25 AM

防御企业安全新边界 Uber黑客入侵引发思考

网约车巨头Uber再次成为攻击受害者成为圈内热议话题,据悉,攻击者利用一名员工的Slack账户,入侵了该公司的多个内部系统,并公开了电子邮件、云存储和代码存储库的截图。此外,攻击者还可以访问公司的HackerOne漏洞赏金计划,这意味着他可以查看研究人员提交的每个漏洞报告。

发表于:11/6/2022 10:57:39 AM

《羊了个羊》服务器又双叒叕宕机了 你的「小程序」还安全吗?

近日,一款号称“通关率不到0.1%”的堆叠式消除游戏“羊了个羊”火遍全网,在极短时间内俨然有了一副“全民级游戏”的架势,在各大社交媒体上取得了惊人的热度。

发表于:11/6/2022 10:55:31 AM

物联网机遇与风险并存 我们该如何迎接安全挑战?

显而易见,物联网市场正在飞速扩张,到2023年,思科预测将有150亿个M2M连接;到2025年,据Statista的数据,全球物联网设备的数量将达到386亿台;到2026年,IDC预测,中国企业级物联网市场规模将达到2940亿美元,全球占比将超过1/4,继续保持全球最大物联网市场体量。但与此同时,物联网安全问题也愈演愈烈。

发表于:11/6/2022 10:53:25 AM

瑞星发布《勒索软件综合报告》 RDP弱口令攻击是最常用攻击手法之一

国内老牌安全厂商——瑞星公司日前正式发布《勒索软件综合报告》,报告内容涵盖了勒索软件历史发展、勒索软件分类及加密技术分类、主要攻击手法、典型家族等内容,并在如何防范勒索软件攻击方面提供了相关建议,同时对未来的趋势也做了分析,对于企业了解勒索软件攻击有着一定的参考意义和价值。

发表于:11/6/2022 10:50:23 AM

上海通管局通报25款侵害用户权益APP未完成整改

上海市通信管理局近期组织第三方检测机构对本市APP应用侵害用户权益行为开展检查。经检测发现127款APP存在“违规收集个人信息”“违规使用个人信息”“APP强制、频繁、过度索取权限”等相关问题,上海市通信管理局已通报相关APP运营企业,督促存在问题的APP进行整改。截至目前,尚有25款APP未完成整改,这些APP应在9月30日前落实整改工作。

发表于:11/6/2022 10:48:48 AM

2022CCS:云上业务DDoS与CC攻击防护实践

由四川省互联网信息办公室指导,成都市互联网信息办公室,成都高新技术产业开发管理委员会联合主办,成都无糖信息技术有限公司承办的2022CCS成都网络安全大会暨数据治理峰会在线上正式拉开序幕。

发表于:11/6/2022 10:46:29 AM

实现云安全的五大基本要素

云端已经成为网络安全的一大战场,针对云的攻击面有别于传统数据中心,云环境受到攻击时所使用的模式也大相径庭,而且,云资源现在是应用程序本身的独立组件,尤其是在云原生环境中。如何守护云端安全?百亿市值网络安全巨头Snyk发布的《The Five Fundamentals of Cloud Security》报告给出了实现云安全的五大基本要素。

发表于:11/6/2022 10:42:45 AM

云科安信:为企业用户打造自动化攻击面管理平台 让实战化攻防能力信手拈来

近年来,随着企业数字化转型进程的加快,数字化技术对企业的业务模式、组织架构和企业文化产生了深远的影响,大量的业务和办公应用开始走上云端,拥抱互联网。但在这一过程中,企业面临的攻击面也随之扩大,暴露在互联网中的企业资产让全新的安全威胁和风险随之而来。

发表于:11/6/2022 10:39:40 AM

网络安全众测服务国标公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。截止时间为2022年11月26日。

发表于:11/6/2022 10:38:08 AM

《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击

过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、公共云服务,甚至供应链基础设施。

发表于:11/6/2022 10:35:51 AM

用统一微隔离做零信任可以多便宜

作为一种新的网络安全范式,零信任被全球热捧的主要原因之一,就是可以更省钱。相较于传统的基于攻防对抗的亡羊补牢式的网络安全范式,零信任将工作重点转向构建起精细化的最小权限的网络结构。

发表于:11/6/2022 10:33:27 AM

信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,信安标委秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。

发表于:11/6/2022 10:31:53 AM