游侠安全网

最新更新

• 3阅读

  内存安全周报第92期 | 黑客利用内置实用程序获得SQL服务器无文件持久性

  安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。 1. 黑客利用内置实...

  标签：内存安全, 安芯网盾, 无文件攻击

  分类：业界, 安全 时间：2022-05-26 20:32 推荐: 安芯网盾

• 2阅读

  内生安全免疫，代码疫苗关键技术剖析

  嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间   代码疫苗技术，是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术，其所涵盖的IAST技术与RASP技术，已连续数年被Gartner列在十大安全...

  标签：BAS, Devsecops, IAST交互式应用安全测试, RASP, SCA, 悬镜DevSecOps全新解读, 软件供应链安全

  分类：安全 时间：2022-05-26 19:55 推荐: Xmirror-Lab

• 4阅读

  IDC Innovator | 悬镜安全入选IDC DevSecOps技术创新者

  近日，全球知名咨询公司IDC（International Data Corporation）发布了《IDC Innovators: 中国DevSecOps技术，2022》报告（加个链接，链接到IDC那篇）。悬镜安全被评选为IDC中国DevSecOps技术创新者...

  标签：BAS, Devsecops, RASP, 云原生安全, 悬镜安全, 软件供应链安全

  分类：安全 时间：2022-05-26 19:48 推荐: Xmirror-Lab

• 1阅读

  黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件，张朝阳：损失少于5万

  昨日（5月24日）有消息称，搜狐全体员工近日收到了一封邮件，这封邮件写着搜狐财务部，附件有 “工资补贴通知”文档。5月25日，上游新闻记者致电搜狐公司热线求证，客服回应：“确有其事，搜狐财务部发的这个邮件是假的，不要去点击。” 搜狐CEO张朝阳25日上午回应：...

  标签：诈骗邮件, 黑客

  分类：业界 时间：2022-05-26 17:01 推荐: 网路游侠

• 3阅读

  互联网公司上线新业务须安全评估

  文 | 黄春林 汇业律师事务所 合伙人 2017年6月8日，工信部发布《互联网新业务安全评估管理办法（征求意见稿）》（下称“评估办法”），规定互联网公司上线新业务前须开展安全评估，否则监管机构将约谈公司主要负责人，并将采取警告、罚款及记入电信业务经营不良名单和...

  标签：上线前评估, 上线前风险评估, 新业务风险评估, 风险评估

  分类：文摘 时间：2022-05-26 11:22 推荐: 网路游侠

• 4阅读

  靶场外传：数字化靶场新浪潮

  ​​编者按 数字经济时代大幕已然拉开，新型信息技术正加速与行业融合应用。数字化变革衍生出的数字化靶场，已经成为下一代网络靶场发展的重要命题。 ｜网络靶场 起源于军事｜ 网络靶场起源于军事领域，是进行网络攻防武器实验的专业实验室，也是各国“网军”提前演练战术战法...

  标签：网络安全靶场

  分类：业界 时间：2022-05-26 08:01 推荐: XCTF

• 4阅读

  第一批！安全狗入选首批“网络安全能力评价工作组”成员单位

  5月6日，中国信息通信研究院正式公布网络安全能力评价工作组（以下简称“工作组”）成员单位名单。 作为国内云安全CWPP领导厂商，安全狗也入选并成为首批成员单位。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入...

  标签：安全狗

  分类：业界 时间：2022-05-26 08:01 推荐: safedog

• 2阅读

  实力认可 | 赛宁网安入选网络安全能力评价工作组成员单位

  近日，南京赛宁信息技术有限公司（赛宁网安）凭借多年累积的网络安全实践经验、核心技术研发实力以及产品与解决方案能力，成功入选首批网络安全能力评价工作组成员单位！ 为了大力推动网络安全产业创新发展，强化网络安全产业供需对接，加强网络安全创新示范应用，繁荣网络安全...

  标签：赛宁网安

  分类：业界 时间：2022-05-26 08:01 推荐: XCTF

• 4阅读

  资产清点如何做到可查可控可见

  一、为什么要做资产梳理 面向互联网的系统暴露的信息越多，如端口、后台管理系统、与外单位互联的网络路径等信息，越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统，而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理，...

  标签：资产梳理, 资产盘点

  分类：安全 时间：2022-05-26 08:00 推荐: safedog

• 5阅读

  藏在数字变革下的危机：关基行业面临新挑战！

  ​​ 数字时代背景下，随着物联网、云计算等新型技术的出现。工业企业的数字化转型在不断加深，信息技术水平也在不断提升，现代工业领域正随之发生着改变。信息技术（IT）和操作技术（OT）的互联互通与融合发展，实现了工业产品和服务的自动化生产。然而，面对日益复杂的网络...

  标签：网络安全靶场, 靶场

  分类：业界 时间：2022-05-26 08:00 推荐: XCTF

• 7阅读

  实力认可！安全狗入选《2022年中国网络安全市场全景图》多个细项

  4月27日，第三方专业咨询机构数说安全发布了《2022年中国网络安全市场全景图》。 作为国内云安全CWPP领导厂商，安全狗也入选多个细分类别。 安全狗成立于2013年，自成立以来就致力于提供云安全领域相关产品、服务及解决方案，是国内最早引入云工作负载安全（CW...

  标签：安全狗

  分类：业界 时间：2022-05-26 07:59 推荐: safedog

• 4阅读

  如何避免成为医院统方信息泄露的背锅“大冤种”？

  随着“互联网+医疗”推进，移动支付、门户网站、预约挂号系统、微信平台和OA系统等医疗信息化系统投入使用，信息化给医院带来便利的同时数据风险也日益俱增。 百万统方数据成为黑客或有心之人垂涎欲滴的大蛋糕。 幕后黑手究竟是谁，医院却无从下手？ 如何避免成为医院统方信...

  标签：放统方, 昂楷, 昂楷科技

  分类：业界 时间：2022-05-26 07:59 推荐: 昂楷科技

• 48阅读

  美国司法部不再指控或起诉“善意黑客”行为

  IT之家 5 月 21 日消息，美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策，该政策首次指示不应起诉善意的安全研究人员。 善意安全研究是指仅出于善意测试、调查和 / 或纠正安全漏洞或漏洞的目的访问计算机，而此类活动的执行方式旨在避免对个人或公众造成...

  标签：善意黑客, 计算机欺诈和滥用法, 黑客

  分类：业界 时间：2022-05-22 23:36 推荐: 网路游侠

• 14阅读

  普京：西方的黑客想对俄罗斯网络攻击，失败了

  当地时间5月20日，俄罗斯总统普京召开俄罗斯联邦安全会议线上会议，讨论加强俄信息基础设施建设，保护俄罗斯信息系统和通信网络以及如何应对这一领域的外部威胁。 普京表示，一场针对俄罗斯的战争已经在信息空间展开，针对俄罗斯的网络攻击是从不同国家发起的，并且明显是协...

  标签：网络攻击, 黑客

  分类：业界 时间：2022-05-22 23:33 推荐: 网路游侠

• 17阅读

  Pwn2Own 2022第二日战报：参赛者成功演示Windows 11特权提升漏洞

  一年一度的 Pwn2Own 黑客大会正在温哥华举办，通过让参赛者与网络安全专家们汇聚一堂，他们可以充分展示相关零日漏洞利用和其它软件破解大法，并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中，可知微软 Windows 11 操作系统和 ...

  标签：Pwn2Own, 黑客大会

  分类：文摘 时间：2022-05-21 12:50 推荐: 网路游侠