网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512
  • 41阅读

    复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复

    去年 9 月向谷歌提交的 400 多个漏洞,一直拖到今年年底才修复完。而且还不是一般的小漏洞,是让“市面所有活着的安卓设备变砖头”的高危漏洞。这些漏洞由复旦大学计算机学院的一位教授杨珉与他的同事们一起整理提交。 杨珉教授公开了几封与Android安全团队之间的往来邮件,表示自漏洞提交到被Google...

    分类:业界 时间:2021-12-30 23:27 作者: 复旦教授发现400多个Android漏洞 谷“鸽”16个月后才修复已关闭评论

  • 22阅读

    C+轮融资再获8000万,赛宁网安2021完美收官!

    近期,南京赛宁信息技术有限公司(简称:赛宁网安)再获8000万C+轮融资,原股东基石创投联合深圳高新投、俱成投资完成此轮融资。 2021年赛宁网安在行业政策催化、市场需求爆发、客户充分认可的前提下,实现了业绩的高速增长,同时也获得了资本的高度青睐。C轮合计近三亿元资金的注入,让赛宁人更有信心持续深耕...

    分类:业界 时间:2021-12-30 16:03 作者: C+轮融资再获8000万,赛宁网安2021完美收官!已关闭评论

  • 16阅读

    专注提供网络靶场 「赛宁网安」完成8000万元C+轮融资

    36氪获悉,南京赛宁信息技术有限公司(以下简称「赛宁网安」)今日宣布完成8000万元C+轮融资。本轮融资投资方为公司原股东基石创投、深圳高新投以及俱成投资。这是公司今年内的第二次融资。今年10月,其曾宣布完成由毅达资本、南京高科和动平衡资本投资的2亿元C轮融资。 就「赛宁网安」发展过程来看,...

    分类:业界 时间:2021-12-30 12:14 作者: 专注提供网络靶场 「赛宁网安」完成8000万元C+轮融资已关闭评论

  • 28阅读

    从工具到平台 | 默安科技研发安全一体化管理平台正式发布

    数字化转型浪潮下,软件研发安全的重要性毋庸置疑 1  据第三方权威调查,接近92%的已知安全漏洞发生在软件应用程序中,且应用中每1000行代码至少出现一个业务逻辑缺陷。 2  在近年来如火如荼的攻防演练中,应用程序成为最易被攻破的对象之一。 3  《网络安全法》和《关键信息基础设施安全保护条例》明确...

    分类:业界 时间:2021-12-29 15:02 作者: 从工具到平台 | 默安科技研发安全一体化管理平台正式发布已关闭评论

  • 23阅读

    阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性

    IT之家 12 月 23 日消息,近日,工信部发布通报,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,暂停阿里云公司作为上述合作单位 6 个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上...

    分类:业界 时间:2021-12-24 21:40 作者: 阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性已关闭评论

  • 19阅读

    Apache安全漏洞全球发酵 工信部暂停阿里云合作单位,Log4j2问题影响几何?

    来源:21世纪经济报道 原标题:Apache安全漏洞全球发酵工信部暂停阿里云合作单位,Log4j2问题影响几何? 南方财经全媒体记者吴立洋广州报道 近日,南方财经全媒体记者独家获悉,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(以下简称“阿里云”)作为工信部网络安全威胁信息共享平台合作单位...

    分类:业界 时间:2021-12-24 21:37 作者: Apache安全漏洞全球发酵 工信部暂停阿里云合作单位,Log4j2问题影响几何?已关闭评论

  • 8阅读

    Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划

    为鼓励安全研究人员积极向官方提交漏洞报告,美国国土安全部(DHS)发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧,美国网络安全与基础设施安全局(CISA)的 Jen Easterly,又于 Twitter 上宣布了 #HackDHS 项目的更新。 (via HotHard...

    分类:业界 时间:2021-12-24 21:33 作者: Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划已关闭评论

  • 12阅读

    威胁全球网络安全:Log4j漏洞为何被视作“洪水猛兽”?

    参考消息网12月24日报道据美国《华尔街日报》网站报道,人们广泛使用的网络软件中存在一种名为Log4j的漏洞,令企业和政府官员竞相应对全球计算机网络面临的重大网络安全威胁。 安全专家说,近日披露的这个漏洞可能引发跨越经济部门和国际边境的破坏性网络攻击。 美国官员称,数亿台设备面临风险,而研...

    分类:业界 时间:2021-12-24 21:32 作者: 威胁全球网络安全:Log4j漏洞为何被视作“洪水猛兽”?已关闭评论

  • 33阅读

    Yoga/ThinkPad系列预装应用被爆安全漏洞 联想已发补丁修复

    并非所有的 PC 漏洞都是由微软造成的。有时候,预装在笔记本中的应用也会带来严重的问题。近日,安全研究人员发现联想 Yoga 和 ThinkPad 系列笔记本中内置的管理软件存在漏洞,有被黑客攻击和利用的潜在风险。安全专家在 ImControllerService 服务中发现了两个漏洞,可被利用来获...

    分类:业界 时间:2021-12-18 16:37 作者: Yoga/ThinkPad系列预装应用被爆安全漏洞 联想已发补丁修复已关闭评论

  • 11阅读

    实力认证|赛宁网安成功入选江苏省高新区潜在独角兽企业行列

    近日,江苏省生产力促进中心发布2021年江苏省高新技术产业开发区独角兽企业和瞪羚企业评估结果,南京赛宁信息技术有限公司凭借综合实力成功跻身高新区潜在独角兽企业行列。 独角兽企业 独角兽企业被视为新经济发展的一个重要风向标,代表着科技转化为市场应用的活跃程度。作为引领变革的代表性群体,独角兽企业日益成...

    分类:业界 时间:2021-12-18 16:35 作者: 实力认证|赛宁网安成功入选江苏省高新区潜在独角兽企业行列已关闭评论

  • 9阅读

    安恒信息与国家工信安全中心战略签约 2021工业信息安全大会上斩获多项荣誉

    12月8日,2021年中国工业信息安全大会于线上成功举办。本届大会由国家工业信息安全发展研究中心与工业信息安全产业发展联盟牵头,联合央视网举办。 大会邀请了行业主管部门和业界代表等围绕数据安全、工业互联网安全、工业控制系统安全等领域前瞻热点话题展开讨论,深化工业信息安全行业的交流,展示工业信息安全最...

    分类:业界 时间:2021-12-17 17:46 作者: 安恒信息与国家工信安全中心战略签约 2021工业信息安全大会上斩获多项荣誉已关闭评论

  • 8阅读

    安恒EDR入选ISC网络安全创新能力百强

    第二届ISC网络安全创新能力百强颁奖典礼上,安恒明御主机安全及管理系统(以下简称安恒EDR)凭借出色功能技术优势和市场影响力入围终端安全领域创新百强。此次创新百强共吸引了超200家网络安全企业、500+网络安全创新产品参选。经过专家评审团以及客户智库的双重评审,严格甄选出了年度网络安全十大热点领域创...

    分类:业界 时间:2021-12-17 17:36 作者: 安恒EDR入选ISC网络安全创新能力百强已关闭评论

  • 13阅读

    北卡科技受聘为福建省网络与信息安全信息通报中心技术支撑单位

    12月15日,北卡科技有限公司受聘成为福建省网络与信息安全信息通报中心技术支撑单位。北卡科技将发挥自身的技术优势,与通报中心加强沟通紧密合作,共享网络技术资源,为网络安全行业提供技术保障,做出更大贡献! 北卡科技被授予“福建省网络与信息安全信息通报中心技术支撑单位”称号,是福建省网络与信息安全信息...

    分类:业界 时间:2021-12-17 16:47 作者: 北卡科技受聘为福建省网络与信息安全信息通报中心技术支撑单位已关闭评论

  • 12阅读

    全球医疗行业频繁遭受勒索攻击,有何应对之策?

    随着远程医疗、医疗物联网、身联网、体联网、医疗设备的融合发展,健康医疗领域面临着前所未有的网络安全风险,同时也沦为勒索病毒重灾区。 由《中国信息安全》杂志、腾讯安全、腾讯研究院共同发起的勒索病毒系列沙龙第三场,我们邀请到中国信通院安全研究所数字产业部主任郑威,北京协和医院信息中心处长助理孟晓阳,腾讯...

    分类:业界 时间:2021-12-17 10:51 作者: 全球医疗行业频繁遭受勒索攻击,有何应对之策?已关闭评论

  • 18阅读

    中国数字安全能力图谱发布 默安科技开发运营双线领衔

    近日,国内数字安全领域中立的第三方调研机构——数世咨询在2021成都·世界信息安全大会上发布《2021年度中国数字安全能力图谱(完全版》(以下简称能力图谱)。 在百余个数字安全细分领域中,默安科技凭借左移开发安全与智慧运营安全两大产品线能力与市场占有率,入围以下领域: 1  蜜罐诱捕 ...

    分类:业界 时间:2021-12-16 17:40 作者: 中国数字安全能力图谱发布 默安科技开发运营双线领衔已关闭评论

  • 13阅读

    安恒信息成为首批国家级安全运营类一级网络安全企业

    12月14日,安恒信息成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。这是由中国信息安全测评中心遵循相关国际国内标准,特推出的安全运营服务资质,目的是为适应新的网络空间发展态势,规范新技术服务能力。中国信息安全测评中心是代表国家具体实施信息安全测评的实体机构,能够得到该机构的资质认证,...

    分类:业界 时间:2021-12-16 11:56 作者: 安恒信息成为首批国家级安全运营类一级网络安全企业已关闭评论

  • 9阅读

    有证据表明2周前就有黑客利用Log4Shell漏洞发起攻击了

    虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。 虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队...

    分类:业界 时间:2021-12-15 12:16 作者: 有证据表明2周前就有黑客利用Log4Shell漏洞发起攻击了已关闭评论

  • 13阅读

    核弹级漏洞log4shell席卷全球!危及苹果腾讯百度网易,修改iPhone名称就可触发

    量子位 报道 | 公众号 QbitAI 一时间,这个高危漏洞引发全球网络安全震荡! 新西兰计算机紧急响应中心 (CERT)、美国国家安全局、德国电信CERT、中国国家互联网应急中心 (CERT/CC)等多国机构相继发出警告。 已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾...

    分类:业界 时间:2021-12-15 10:16 作者: 核弹级漏洞log4shell席卷全球!危及苹果腾讯百度网易,修改iPhone名称就可触发已关闭评论

  • 7阅读

    祝贺!北卡科技入选《2021年福建省信息技术应用创新解决方案》名单

    12月7日,福建省数字福建建设领导小组办公室公示2021年福建省信息技术应用创新解决方案入选项目名单。其中北卡科技有限公司自主研发的“专用加密即时通信系统”作为典型解决方案入选。 2021年福建省信息技术应用创新 解决方案入选项目名单 该项目已被推荐参加由国家工信部联合多部门共同...

    分类:业界 时间:2021-12-15 09:22 作者: 祝贺!北卡科技入选《2021年福建省信息技术应用创新解决方案》名单已关闭评论

  • 7阅读

    Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务

    近日,安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。 此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4j 2应用较为广泛,Apache Str...

    分类:业界 时间:2021-12-14 22:08 作者: Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务已关闭评论


中国首席信息安全官