打造数字安全旗舰赛事,2022 DSCTF首届数字空间安全攻防大赛开启报名! 6月27日,首届数字空间安全攻防大赛(简称2022 DSCTF)正式开启报名。本届大赛由中国信息协会信息安全专业委员会指导,由ISC组委会主办,360政企安全集团承办,北京航空航天大学网络空间安全学院、北京邮电大学网络空间安全学院、天津理工大学计算机科学与工程学院共同协办。六月 30, 2022
天防安全入选Gartner物联网报告 近日,国际权威调研机构Gartner基于广泛的市场调研和专业的论证分析,对中国商业物联网市场的变化和需求做出客观的评估,并发布《商业物联网市场中产品经理必须解决的新需求》报告(《Changes and Emerging Needs Product Managers Must Address in the [...]六月 30, 2022
北信源安全专家:数字政府安全建设应抓住即时通讯安全牛鼻子 近期,国务院发布《国务院关于加强数字政府建设的指导意见》,为新一轮数字政府建设指明了方向。在文件正文,重点谈到了数字政府建设过程中的安全可控问题,人民网对此发文作了权威评论,指出要采用自主可控的先进技术、安全可靠的结构设计,规避各个环节的安全风险。六月 30, 2022
国家网信办《个人信息出境标准合同规定 (征求意见稿)》公开征求意见 为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法 […]六月 30, 2022
数字时代,XDR的无限可能 近日,由国际云安全联盟CSA大中华区主办,亚信安全承办的“数字时代,XDR的无限可能”研讨会在线上召开。本次研讨会共同探讨了XDR市场成熟度与技术发展趋势,深入分析XDR聚合创新技术在不同数字化场景防护能力,通过发现并抵御更多潜藏网络中的危险暗礁,为数字化未来安全护航。六月 30, 2022
亚信安全发布“挖矿”治理解决方案,一体化防护黑产攻击 助力 “双碳”战略目标,针对政企用户对挖矿行为预警难、定位难、防控难等特点,亚信安全“挖矿”治理解决方案正式发布。该方案以亚信安全XDR解决方案为基础,提供了挖矿失陷治理能力,通过针对黑产挖矿攻击链提供了全面覆盖“云管端关”的一体化防护技术,为贯彻落实虚拟货币“挖矿”整治工作提供了全面支撑。六月 30, 2022
韩国军方将参与美军网络安全联合演习 韩国国防部副发言人文洪植表示,韩国军方将派出20多名官兵,首次参加定于10月由美国网络司令部主办的“网旗”联合军事演习。文洪植表示,面对日益升级的网络威胁,军方正在采取多种应对措施,将积极参加多国联合演习。六月 30, 2022
针对近期活跃的 Glupteba 木马病毒的分析 Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序,其最早于 2011 年在野外被发现,人们起初认为它主要用于在受感染的主机上安装其他病毒,但是现在看来它可以做的远不止如此。在经过不断地更新后,它成为了一种危险且需要防范的病毒。六月 29, 2022
如何遏制企业数据泄露之殇?世平信息探寻数据安防之道 宜家(IKEA)加拿大公司日前披露了一起数据泄露事件,该公司内部一名员工违规访问了宜家客户数据库,导致近10万名客户的个人信息被泄露,可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。六月 29, 2022
FBI警告:诈骗犯用Deepfake远程应聘美国公司居家办公岗位 编辑:Joey 好困 袁榭 2022年6月28日,FBI发布公告,提醒公众警惕在远程求职面试中使用Deepfa […]六月 29, 2022
安全生产月,一起筑牢移动安全防线 今年6月是第21个全国“安全生产月”,全国各地也在积极响应国家号召,召开安全生产系列活动。按照落实总体国家安全观的要求,企业需绷紧安全生产之弦,协同推进工业发展与网络安全,一起筑牢安全生产的网络安全防线。六月 29, 2022
第十届《中国网络安全企业100强》调研启动,信创能力成为正式考量指标 为了对国内网络安全厂商有更加真实、全面、客观的展现,发现其中真正有能力、可落地、引领创新的安全品牌,同时也帮助行业用户更好地了解我国网络安全企业的能力及特点,中国计算机学会抗恶劣环境计算机专业委员会、信息产业信息安全测评中心、安全牛即日起联合启动第十届《中国网络安全企业100强》(以下简称“100强”)调查和研究工作。六月 29, 2022
K8s 之 ApiServer 组件风险 文章首发于火线Zone社区:https://zone.huoxian.cn/d/1269-k8sapiserverAPI Server 作为 K8s 集群的管理入口,在集群中被用于提供API来控制集群内部。默认情况下使用 8080 (insecure-port,非安全端口)和 6443 [...]六月 29, 2022
防范未授权访问攻击的10项安全措施 很多时候,未经授权的用户在访问企业的敏感数据库和网络时,并不会被企业所重视,只有在发生安全事故后,企业才会意识到这种被忽略的“日常行为”存在多大的隐患。因此,企业应该对未授权访问行为进行严格管控,建立一套可靠的管理流程,以检测、限制和防止未授权访问事件的发生。六月 29, 2022
RSAC 2022 创新沙盒系列分析(四) 关键词:RSAC2022 创新沙盒 Talon Lightspin 2022 年6 月8 日,RSAC2022 创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自美国的两家新锐初创公司:Dasera 和Sevco Security 。六月 29, 2022
数字安全观察-每周简报 (2022.06.13 -2022.06.19) 2022 年6 月16 日,美参议院武装力量委员会就“《2023 财年国防授权法案》额外拨款草案”提请参议院审议。 该草案要求在2023 财年增拨450 亿美元国防预算。如果获得通过,美国2023 财年国防预算总额将达到8576 亿美元,比2022 财年增加8% 。根据该草案,网络司令部的预算将再增加约5 [...]六月 29, 2022
【案例分享】烟草行业数据安全治理的探索与实践 随着移动互联网、大数据、云计算等信息技术的高速发展,数字经济已成为我国经济高质量发展的重要驱动力。各行业在保障经济稳定增长的基础上,把全面推动自身数字化转型作为现阶段发展规划的主线和战略重点。六月 29, 2022
阿里北京总部明年交付,总投资64亿,1.9万员工将全部搬入;京东腾讯续签三年合作协议;BOSS直聘、满帮恢复新用户注册|雷峰早报 阿里巴巴北京总部明年交付:总投资64亿元,1.9万员工将全部搬入 6月29日消息,阿里巴巴北京总部建设已进入装 […]六月 29, 2022
是高危还是虚惊一场?OpenSSL现“漏洞”疑云 研究人员发现,上周才发布的最新版OpenSSL 3.0.4版出现一个远程内存毁损的bug。研究人员称某些场景下比Heartbleed更严重。该bug虽然已经修正,但解决该问题的OpenSSL版本尚未发布。六月 29, 2022
良好的企业治理需要CGEIT:我的备考之旅 ISACA 国际注册企业IT治理认证(CGEIT)是一项通用认证,适用于大部分的标准和框架,也是业内有影响力的针对个人的IT治理认证。CGEIT助您成为企业可靠的顾问。六月 29, 2022
Java反序列化基础篇-JDK动态代理 博客地址:https://drun1baby.github.io/ 目前正在学习 Java 安全先说说什么是代理模式,要说代理模式,得从代理说起。下面一张图中的中介,就是我们所说的代理。六月 29, 2022