网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 29 views阅读

    [图]有黑客组织利用macOS后门对越南地区Mac用户发起攻击

    援引外媒报道,一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告,这款升级版恶意软件能让攻击者访问受感染的 Mac,并监控和窃取敏感信息。 图 1-2. OceanLotus样本(上)和最新OceanLotus样本(下)的比...

    分类:安全 时间:2020-12-02 09:28 作者: Comments Off on [图]有黑客组织利用macOS后门对越南地区Mac用户发起攻击

  • 27 views阅读

    反间谍科普丨走出国门后,他们被间谍策反,进了牢门……

    随着我国综合国力不断提升,境外间谍情报机关对我国情报渗透活动也更加活跃。他们以我国党政军机关、军工企业和科研院所等单位的核心涉密岗位人员为目标,千方百计进行拉拢策反,搜集我国核心机密情报,手段无所不用其极,对我国国家安全构成严重威胁。 在金钱收买、威逼胁迫等手段下,一些人被拉拢策反,成为境外间谍情...

    分类:安全 时间:2020-11-21 22:38 作者: Comments Off on 反间谍科普丨走出国门后,他们被间谍策反,进了牢门……

  • 51 views阅读

    二级等级保护要求及所需设备有哪些

    作为网络安全法刚推出不久的等级保护要求,对于很多企事业单位来说,还很陌生,而对于有意识要做等级保护或被要求整改做等级保护的单位来说,又不知道如何做,做等级保护又有什么要求?以二级等保为例,列出的二级等级保护要基本要求及所需设备如下: 原文地址:https://baijiahao.baidu.co...

    分类:安全 时间:2020-11-11 13:12 作者: Comments Off on 二级等级保护要求及所需设备有哪些

  • 17 views阅读

    细谈数据脱敏产品的价值差异

    决定一场比赛最终结果的 从来不是相差无几的起跑 而是奔向终点线的每一步 冠军的每一步都更快更强 在数据脱敏这场“赛跑”中,产品的强弱快慢也不在表面,本文中安华金和数据安全专家将为您解读个中不同: 随着我国信息化建设的持续推进,政府、企业乃至个人对数据安全的认知与重视程度不断提升。作...

    分类:安全 时间:2020-10-30 16:16 作者: Comments Off on 细谈数据脱敏产品的价值差异

  • 9 views阅读

    安华金和金融数据分类分级解决方案

    2020年9月23日,中国人民银行正式印发《金融数据安全 数据安全分级指南》,根据金融行业机构数据安全性遭受破坏后的影响对象及程度,将数据安全由高至低划分为五个级别。《指南》中特别强调,金融行业机构应高度重视与个人金融信息相关的数据安全保护。 此前,中国人民银行已于2020年2月13日发布施行《个...

    分类:安全 时间:2020-10-30 16:16 作者: Comments Off on 安华金和金融数据分类分级解决方案

  • 5 views阅读

    购物季来临,Radware助力欧洲领先零售商Alza防范机器人程序攻击

    在购物季高峰期间的成功评估中,Radware展示了现有的解决方案 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,中欧领先的消费类电子产品在线零售商Alza部署了Radware的Bot Manager来保护其在线业务。   这家零售商每年会处理1200多万次交易,现...

    分类:安全 时间:2020-10-30 15:31 作者: Comments Off on 购物季来临,Radware助力欧洲领先零售商Alza防范机器人程序攻击

  • 62 views阅读

    Web攻防对抗|防御零日漏洞,安恒新一代WAF稳坐钓鱼台

    未知攻,焉知防。 在Web攻防对抗的战场上, 0day作为一类不为人知的秘密武器, 可以说是进攻方的王牌杀手锏! 那么,什么是0day? 又应如何防范呢? 未知威胁——0day 0day漏洞,又称“零日漏洞”(zero-day),是已经被发现但尚未被公开,官方还没有相关补丁或无有效应对手段的漏洞...

    分类:安全 时间:2020-10-10 10:07 作者: Comments Off on Web攻防对抗|防御零日漏洞,安恒新一代WAF稳坐钓鱼台

  • 29 views阅读

    【安华金和】烟草行业数据安全咨询服务实践

    置身大数据时代,即便是烟草这类传统制造行业同样离不开对自身数据资产的价值挖掘与利用;各类数据安全问题及风险威胁也势必凸显!为了帮助不同行业、不同规模、不同需求的客户更好地落地数据安全治理相关工作,安华金和依托十一年数据安全行业实践经验与产品、技术优势,将数据安全“咨询服务”融入项目建设过程,对方案规...

    分类:安全 时间:2020-09-13 18:35 作者: Comments Off on 【安华金和】烟草行业数据安全咨询服务实践

  • 37 views阅读

    100+数据库漏洞再创新高,数据将安身何处?

    近日,由国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(以下简称:《报告》)正式发布。《报告》依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。 近年来,伴随数据价值的不断提升,...

    分类:安全 时间:2020-09-08 21:38 作者: Comments Off on 100+数据库漏洞再创新高,数据将安身何处?

  • 40 views阅读

    8月安全事件月度总结

    政策法规 1.《中国工业互联网产业经济白皮书》 2020年8月,中国工业互联网研究院组织相关专家编写了《中国工业互联网产业经济发展白皮书(2020)》,白皮书从工业互联网的内涵与体系、整体发展现状和国家政策着笔,基于全面详实的统计数据和产业经济测算模型,并结合典型应用案例,全景式展现了我国工业互联...

    分类:安全 时间:2020-08-28 18:21 作者: Comments Off on 8月安全事件月度总结

  • 65 views阅读

    “宝塔面板”紧急更新……请各位速度升级!

    刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信: 【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题...

    分类:安全, 随笔 时间:2020-08-23 20:17 作者: Comments Off on “宝塔面板”紧急更新……请各位速度升级!

  • 21 views阅读

    科普|分类分级策略定制服务是什么?

    “十三五”规划明确指出要加强数据资源安全保护,建立大数据安全管理制度,实行分类分级管理;《网络安全法》指出采取数据分类、重要数据备份和加密等措施,保障网络免受干扰、破坏或者未经授权的访问等;《信息安全技术数据安全能力成熟度模型》中,对于各安全过程域的安全能力要求,以敏感数据作为聚焦点进行定义和评估...

    分类:安全 时间:2020-08-18 20:38 作者: Comments Off on 科普|分类分级策略定制服务是什么?

  • 35 views阅读

    俄罗斯黑客开发新型 Linux 恶意软件 Drovorub

    众所周知,与Windows病毒相比,Linux病毒是相对少见的,这主要是因为全球的Windows用户要比Linux用户多得多。攻击者为了追求利益最大化,显然会更多地倾向于攻击Windows用户。 然而,随着近年来各种大大小小严重威胁到Linux系统和软件安全的漏洞被披露,一些网络黑客对于攻击Lin...

    分类:安全 时间:2020-08-16 22:36 作者: Comments Off on 俄罗斯黑客开发新型 Linux 恶意软件 Drovorub

  • 30 views阅读

    运营商行业数据安全合规性评估服务方案

    如果有人发问 “今天的生活最离不开什么?” 答案不难猜测 “手机和网络” 如今,人类能够通过各种智能终端轻松快捷地“连接在一起”,背后靠得是中国移动、中国联通、中国电信等“运营商”提供的电信与互联网服务支撑。 每时每刻,都有海量的数据信息在进行传输流动和交换共享——刷微博、发朋友圈、撰文晒图、语...

    分类:安全 时间:2020-08-16 20:51 作者: Comments Off on 运营商行业数据安全合规性评估服务方案

  • 37 views阅读

    Radware案例赏析之Perion:保护AWS资产

    随着企业将计算工作负载迁移到公有云中,IT和安全管理员面临着新的安全挑战。在云环境中,很容易就可以部署新资源并授予过多权限,这些权限最终可能会被滥用。这种滥用通常会为公有云服务带来云端原生风险,即数据泄露、账户入侵和资源利用。 挑战 Perion是一家跨国广告技术公司,拥有由部署在多个Amazon...

    分类:安全 时间:2020-08-14 11:29 作者: Comments Off on Radware案例赏析之Perion:保护AWS资产

  • 29 views阅读

    Radware:应对网络攻击没有什么灵丹妙药

    威胁到全球经济的全球性疫情严重影响到了企业和个人的在线行为与安全。 在线活动大幅上升,对在线服务依赖程度也在增加,就意味着攻击的影响会更大,因为受攻击面扩大了,互联网和服务负载也随之增加。 亚太地区的主要威胁来自数字化转型——已完成转型的企业与未完成企业之间的差异。 尽管面临着严峻形势,那些数字化转...

    分类:安全 时间:2020-08-13 15:15 作者: Comments Off on Radware:应对网络攻击没有什么灵丹妙药

  • 20 views阅读

    “云大智移”时代,银行安全的下一站在哪里?

    “瑞数系统上线以来,有效拦截了各种自动化攻击行为,防止了黑产发起的各种业务攻击和自动化业务欺诈行为,如:自动化工具发起的批量查询和异常交易行为、境外IP使用多个账号进行频繁登录和交易的异常行为等。另外,瑞数动态安全+AI技术具备对未知攻击的防护能力,保障业务系统免受零日漏洞攻击,给安全运维提供了足够...

    分类:安全 时间:2020-08-13 15:05 作者: Comments Off on “云大智移”时代,银行安全的下一站在哪里?

  • 28 views阅读

    Chrome浏览器CSP漏洞导致数十亿用户面临数据被盗风险

    Threat Post 报道称:基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略(简称 CSP)漏洞,导致数十亿用户易被攻击者窃取数据和执行恶意代码。PerimeterX 网络安全研究人员 Gal Weizman 指出,该漏洞(CVE-2020-6519)可在 Windows...

    分类:安全 时间:2020-08-11 16:45 作者: Comments Off on Chrome浏览器CSP漏洞导致数十亿用户面临数据被盗风险

  • 28 views阅读

    老柳谈安全|零信任架构2.0的进化:以人为中心的身份管理

    零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,在美创科技的每个数据安全产品中无缝落地。在经过5年的成熟实践之后,近期美创科技零信任架构即将升级为2.0版本,以更好的满足数据安全和网络安全...

    分类:安全 时间:2020-08-04 10:09 作者: Comments Off on 老柳谈安全|零信任架构2.0的进化:以人为中心的身份管理

  • 17 views阅读

    注意!315曝光这些手机窃贼插件,一不小心就会造成严重的经济损失!

    SDK,是在手机软件中,提供某种功能或服务的插件。2019年11月,上海市消费者权益保护委员会委托第三方公司对一些手机软件中的SDK插件进行了专门测试,却发现一些SDK暗藏玄机。 上海市消费者权益保护委员会 副主任兼秘书长陶爱莲:测试当中,我们发现SDK插件存在没有经过用户的许可,窃取消费者手机当...

    分类:安全 时间:2020-08-04 10:09 作者: Comments Off on 注意!315曝光这些手机窃贼插件,一不小心就会造成严重的经济损失!


中国首席信息安全官