-
四个保护数据安全的技术实践
[安全] 2022-04-04 14:41:18 59人阅读
互联网的快速发展,让数字化与企业的生产、运营紧密相连,大量的数据、业务开展都在数字化平台上进行流转,这就对企业的网络安全和数据安全提出了新的考验。很多企业由于刚刚步入数字化,在安全防御方面的工作还不是...[详细]
-
​参与标准制定!亚信安全为网络安全
[安全] 2022-04-04 14:40:56 173人阅读
近日,中国网络安全产业联盟(以下简称CCIA)正式发布联盟标准T/CCIA 001-2022《面向网络安全保险的风险评估指引》(以下简称《指引》),并将于2022年5月1日起实施。该标准由亚信安全联合多家网络安全相关机构和企...[详细]
-
Log4j 未平,Spring高危漏洞又起!
[安全] 2022-04-04 14:40:33 148人阅读
Spring是Java EE编程领域的一个热门开源框架,该框架在2002年创建,是为了解决企业级编程开发中的复杂性,业务逻辑层和其他各层的松耦合问题,因此它将面向接口的编程思想贯穿整个系统应用,实现敏捷开发的应用型框...[详细]
-
针对常见混淆技术的反制措施
[安全] 2022-04-04 14:39:32 160人阅读
现代软件经常将混淆技术作为其反篡改策略的一部分,以防止黑客逆向分析软件的关键组件。他们经常使用多种混淆技术来抵御黑客的攻击,这有点像滚雪球:随着雪层的增多,软件规模也随之变大,使其逆向分析难度随之提高...[详细]
-
Spring RCE 0day高危漏洞预警
[安全] 2022-04-04 14:39:12 171人阅读
3月29日,Spring框架曝出RCE 0day漏洞。已经证实由于 SerializationUtils#deserialize 基于 Java 的序列化机制,可导致远程代码执行 (RCE),使用JDK9及以上版本皆有可能受到影响。 相关监测发现该漏洞可能已被远程攻...[详细]
-
UEBA使用匿名用户数据的四个挑战
[安全] 2022-04-04 14:38:43 147人阅读
用户和实体行为分析 (UEBA) 工具通过查找异常数据来支持网络安全策略。这些工具为用户、设备和网络建立基线使用,然后标记网络安全团队与这些规范的重大偏差。人们对用户行为分析如何降低网络攻击风险非常感兴趣。一...[详细]
-
漏洞管理走向何方?
[安全] 2022-04-04 14:38:09 120人阅读
漏洞管理走向何方? 一、漏洞管理的由来:软件更新 最早的漏洞管理并没有漏洞的概念,只是单纯的补丁管理,并不是网络安全工作,而是IT工作。一直到了2001年红色代码出现之后,微软才开始常态化的发布安全补...[详细]
-
5G核心网,谁来负责你的安全
[安全] 2022-04-04 14:37:21 153人阅读
众所周知,5G时代,迎接我们的是一个万物互联的世界。随着物联网的不断发展,越来越多的设备需要接入5G网络,但这也意味着这些设备将会成为被不法分子攻击的潜在目标。你可曾想过,在物联网时代,病毒有可能感染正在...[详细]
-
CISA敦促机构组织对Chrome、Redis漏洞进行修补
[安全] 2022-04-04 14:36:49 171人阅读
近日,美国网络安全与基础设施安全局(CISA)下令联邦民事机构在未来三周内对谷歌Chrome零日漏洞和Redis的一个重要漏洞进行修补。 根据谷歌在上周发布的一份报告显示,追踪代码为CVE-2022-1096的Chrome零日安全漏洞是C...[详细]
-
管理安全漏洞的四个有效实践
[安全] 2022-04-04 14:36:09 153人阅读
根据《网络产品安全漏洞管理规定》,安全漏洞的责任主体包括两大类:一是网络产品提供者和网络运营者,二是从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人。企业作为网络运营者,在其中担负着重要的作用...[详细]
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写...[详细]
引言 随着攻防对抗的强度越来越高,各大厂商流量分析...[详细]
一名黑客显然从AMD窃取了源代码,并在Github上泄露了...[详细]
信息防泄漏方案已经成为提及度最高的内网安全解决方案...[详细]- IT系统安全性问题永远都存在,而且会不断出现新的问题...[详细]
- 安全隐患于互联网,是与生俱来的。在互联网飞速发展的...[详细]
- 由于其本身的计算能力有限,NGFWs很难开展完整的恶意...[详细]
- 一连串臭名昭著的重大数据泄露和网络攻击事件让我们见...[详细]
- 目前无线网络随着无线路由器的普及,一些公司或家庭因...[详细]
- 从央视3.15晚会曝光人工智能拨打骚扰电话,再到外卖Ap...[详细]
