安全_52站长网

代码即武器扒一扒网络武器市场身后大玩家

所属栏目：[安全] 日期：2021-10-29 热度：79

当地时间2021年10月20日，美国商务部公布新的出口管制措施，旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击，但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
人民网：三大措施落实关键信息基础设施安全保护

所属栏目：[安全] 日期：2021-10-29 热度：67

人民网记者：《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务？郭启全：《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务，具体包括：指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等。[详细]
网络安全其供应链安全：第三方软件供应商

所属栏目：[安全] 日期：2021-10-29 热度：53

了解通过第三方软件供应商发起的供应链攻击示例，其中合法的工业控制系统可能被木马化。自2011年以来，被称为 Dragonfly（也称为 Energetic Bear、Havex 和 Crouching Yeti）的网络间谍组织一直在瞄准欧洲和北美的公司，主要目标是能源行业。该团体有通过供[详细]
真相扑朔迷离伊朗加油站网络攻击事件元凶追击

所属栏目：[安全] 日期：2021-10-29 热度：189

据以色列时报当地时间10月27日12点50分（北京时间17:50）的更新报道，一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国，因为当局表示该问题正在得到解决，石油供应正在全国范围内恢复。当地时间27日早上，80%的加油站恢复供应油品。伊朗总统也表[详细]
工业网络靶场能干什么？有啥用？

所属栏目：[安全] 日期：2021-10-29 热度：152

工业网络靶场火热的背后，是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切，以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。数字化转型发展背景下，IT/CT/OT新技术浪潮加速，[详细]
立足产业发展，创建车联网数据安全体系

所属栏目：[安全] 日期：2021-10-29 热度：55

汽车智能化与网联化已成为汽车产业转型升级的必然方向，在把握新机遇、构建新生态的同时，数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战，更是数字化时代国家总体安全的重要组[详细]
美军网络进攻性单位复仇者大会下月举办

所属栏目：[安全] 日期：2021-10-29 热度：64

美军的复仇者联盟大会（AvengerCon）活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司（绰号复仇者联盟）的培训活动，约有100名士兵参加，2019年已发展到600名参加者，今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加复仇者联[详细]
新的APT组织Harvester对电信公司与政府进行攻击

所属栏目：[安全] 日期：2021-10-29 热度：130

一个被研究人员称为 Harvester的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一直在进行。根据赛门铁克的分析，该组织拥有非常先进的攻击方式和定制的工具，并且在阿富汗和该地区的其他地方开展间谍活动。截至今年1[详细]
为何深度防御是预防勒索软件的关键

所属栏目：[安全] 日期：2021-10-29 热度：123

从 IT 管理员、首席信息安全官、首席执行官到政府，预防勒索软件攻击是每个人的首要任务。虽然这不是一个新问题，但一系列高技术含量且毁灭性的勒索软件攻击已将全世界的注意力重新集中在它身上。与此同时，攻击者只会变得越来越复杂，这使得企业在造成无法[详细]
近八成企业因bot攻击承受经济损失

所属栏目：[安全] 日期：2021-10-29 热度：132

根据Kasada发布的《2021年Bot攻击变迁报告》，大多数接受调查的企业（83%）在去年至少经历过一次Bot攻击（网络机器人攻击），导致收入损失和运营成本增加。其中，77%的企业因Bot攻击损失了6%或更多的收入，39%的企业报告收入损失10%或更多。 Kasada调研时发[详细]
Check Point：云安全解决计划部署十大思考要素

所属栏目：[安全] 日期：2021-10-29 热度：101

近期，随着全球各地疫情控制日趋好转，企业恢复生产、扭亏为盈的需求也在不断提升。在业务回归常态的进程中，深化云落地、确保云安全已成为保障业务发展的关键之一。Check Point 2020 年云安全报告显示，75% 的受访组织非常担心或极度担心云安全问题。下图说[详细]
Unit42安全报告：云中的容器应用96%包括已知漏洞

所属栏目：[安全] 日期：2021-10-29 热度：77

根据来自Palo Alto Networks旗下Unit 42的一份新报告显示，供应链已经成为一种新型云安全威胁。 Unit 42与Palo Alto Networks的一家大型SaaS提供商客户进行了一次为期三天的红队演练，发现了可能使该组织遭受类似SolarWinds和Kaseya攻击的关键软件开发漏洞。[详细]
F5Networks收购云安全最初创公司Threat Stack

所属栏目：[安全] 日期：2021-10-29 热度：90

F5 Networks近日宣布将以6800万美元收购云安全公司Threat Stack，这也将是该厂商在过去几年中进行的第四次重大收购。 F5表示，希望将其应用安全软件和应用编程接口保护工具与Threat Stack的产品相结合，以增强跨应用基础设施和工作负载的可见性。 Threat Sta[详细]
华为云公布四大安全新品，牢筑企业应用安全防线

所属栏目：[安全] 日期：2021-10-29 热度：153

7月15日，在华为云TechWave云安全专题日，华为云一连发布4款安全新品，包括应用信任中心ATC、安全智能分析平台ISAP、安全运营中心SOC、威胁检测服务MTD，为企业牢筑应用安全防护。此外，华为云安全技术专家还就网络安全技术发展趋势、华为云应用安全创新实践[详细]
CheckPoint软件技术公司上线自动化统一云工作负载保护

所属栏目：[安全] 日期：2021-10-29 热度：194

2021 年 6 月 15 日 -- 网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）扩展了其统一云原生安全平台功能，可通过 Check Point CloudGuard 工作负载保护提供应用为先的工作负载保护。这一全自动化云工作负载安全解决方案为安[详细]
思杰Citrix谈IT安全的演进安全已不再限制城墙之内

所属栏目：[安全] 日期：2021-10-29 热度：178

中世纪的城市被城墙保护着,陌生人经过检查后看门人才会让他们进去。如今的现代大都市地区,离不开电力、互联网、国际供应链和通勤的上班族,不可能以这种方式加以保护。同样,企业网过去被视为堡垒,由防火墙提供保护,而VPN则作为看门人。在当今的混合云世界中,[详细]
容器安全产品山石云铠正式公布，云安全版图再下一城

所属栏目：[安全] 日期：2021-10-29 热度：127

5月18日，在超越想象山石网科容器安全发布会上，山石网科正式发布云安全新品山石云铠。至此，山石网科云计算安全版图补全容器安全板块，已完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。山石网科云安全业务群总经理余滔表示，山石云铠同时符[详细]
最新思杰研究揭晓出全新的安全方法

所属栏目：[安全] 日期：2021-10-29 热度：190

企业的安全措施曾经很简单:建立边界并保护内部资源的安全。但是,随着应用程序纷纷转向云端以及当前随时随地办公的需求,事情变得更加复杂,传统的城堡和护城河式防御架构不再适用。全球信息技术企业几乎都意识到了这一点,根据思杰系统有限公司(Citrix Systems,[详细]
Check Point研发：应用防火墙WAF时代的终结

所属栏目：[安全] 日期：2021-10-29 热度：88

互联网经过几十年的发展，Web 应用防火墙 (WAF) 已变成无处不在的安全工具包。任何部署 Web 应用的组织（包括大多数大型企业）都会安装 WAF，以保护数据和资产安全。Web 应用防护的最佳实践现已发展为只需在应用前部署 WAF 即可。但事实上，如今现代应用生[详细]
怎样构建智能立体的安全防护体系

所属栏目：[安全] 日期：2021-10-29 热度：128

云计算、大数据、移动办公、物联网、工业控制等技术的发展，改变了网络安全的外延和内涵。同时，新型网络安全攻击技术和手段层出不穷，病毒变种增多，攻击智能化，过去对信息安全威胁和风险的认知已不再适用，建立基于云、管、端的纵深协同防御体系成为趋势[详细]
因需而改因御而安!东软何以护航云计算?

所属栏目：[安全] 日期：2021-10-29 热度：105

云计算近年来得到了企业的广泛使用，几年前很多企业可能还在纠结要不要上云，上哪朵云。而发展到今天，云计算可以说是得到大规模落地，企业的需求也从如何选进阶到了如何用、如何做，如何给云上业务上一道保险。无论是私有云还是公有云乃至混合云，无论是政[详细]
终于有人把数据安全讲明白了

所属栏目：[安全] 日期：2021-10-28 热度：119

最近我的朋友圈都在讨论一件大事，6月10日，十三届全国人大常委会第二十九次会议表决通过《中华人民共和国数据安全法》，该法将于2021年9月1日起施行。数安法是一部基石性质的法律，很重要，关注互联网行业，尤其是关注安全行业的同学，一定早已经看过关于这[详细]
上云安全指南横亘在企业数字化面前的风险

所属栏目：[安全] 日期：2021-10-28 热度：106

对于企业CIO来说，是否上云已经不是选择题，而是通往数字化的必由之路。不过，随着业务加速云化，一些企业的安全团队却仍然停留在原有的思维定式，忽视了对新业务部署时的风险控制。事实上，云应用和基础架构层面的数据泄露事件已经发生多起，而且勒索病毒和[详细]
时代大数据安全与隐私

所属栏目：[安全] 日期：2021-10-28 热度：123

随着大数据的发展，大数据的安全问题越来越受到行业的重视。日前，中国信息通信研究院指出了目前大数据发展面临的安全问题，提出了促进大数据安全技术发展的具体建议。大数据已经严重影响了经济运行机制、社会生活方式和国家治理能力，需要从大安全的角度[详细]
基于云的灾难恢复提供了速度和成本优势

所属栏目：[安全] 日期：2021-10-28 热度：71

随着返校季节的快速临近，为网络安全威胁做好准备，尤其是勒索软件应该成为任何大学IT部门的待办事项清单的首位。根据最近的研究，从2019年到2020年，美国大学面临的勒索软件攻击数量增加了100%，每次攻击的平均损失超过45万美元。美国的勒索软件特别工作组[详细]

7784

237