网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:826191985) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 0阅读

    Immuta Detect用于数据安全的持续监控

    Immuta宣布发布其最新产品Immuta Detect。凭借其持续的数据安全监控功能,Immuta Detect可向数据和安全团队发出有关风险数据访问行为的警报,从而实现更快速、更准确的风险补救,并改进现代云数据平台的数据安全态势管理。 该产品是Immuta综合数据安全平台的新关键支柱,该平...

    分类:安全 时间:2023-01-27 12:15 作者: Immuta Detect用于数据安全的持续监控已关闭评论

  • 0阅读

    教育部明确直播类在线教学平台安全标准

    近日,教育部研究制定《直播类在线教学平台安全保障要求》(下称《要求》),规定了直播类在线教学平台的安全合规要求、安全功能要求及数据安全要求,并作为教育行业标准予以发布。 直播类在线教学平台主要包括三类: 第一类是专门针对学校直播教学活动开发的技术平台,如各级教育行政部门、各级各类学校自建的技术平台;...

    分类:安全 时间:2023-01-27 12:13 作者: 教育部明确直播类在线教学平台安全标准已关闭评论

  • 6阅读

    一份重量级报告读懂自主创新,安芯网盾获中国电子商会感谢信(附报告下载)

    在近期举办的2022中国国际数字经济博览会-信息技术创新赋能数字经济安全发展高峰论坛上,官方正式发布了《2021-2022年自主创新与网络安全应用创新发展调研报告》(以下简称“该报告”),报告对我国信息技术产业现今存在的主要问题、优秀成果,及如何赋能数字经济发展方面做出集中展示。 安芯网盾结合多年来...

    分类:安全 时间:2023-01-17 15:01 作者: 一份重量级报告读懂自主创新,安芯网盾获中国电子商会感谢信(附报告下载)已关闭评论

  • 8阅读

    内存安全周报第124期 | Cisco警告:报废的路由器中存在具有公开利用代码的身份验证绕过漏洞

    一、 Cisco警告:报废的路由器中存在具有公开利用代码的身份验证绕过漏洞  (1 .11) 今天,思科警告客户注意一个影响多款报废VPN路由器且具有公开利用代码的严重的身份验证绕过漏洞。 详细情况 该安全漏洞 (CVE-2023-20025) 是奇虎360 Netlab 的Hou Liuyang在...

    分类:安全 时间:2023-01-17 14:06 作者: 内存安全周报第124期 | Cisco警告:报废的路由器中存在具有公开利用代码的身份验证绕过漏洞已关闭评论

  • 8阅读

    喜讯 | 推动行业高质量发展,安芯网盾参与起草的防范高级持续性威胁团体标准正式发布

    近日,安芯网盾参与的T/GDCSA 012—2022《重要信息系统终端防范高级持续性威胁安全检查规范》(以下简称“该标准”)团体标准通过专家审定正式发布。 该标准由广东省网络空间安全协会归口,由广东关键信息基础设施保护中心提出,安芯网盾(北京)科技有限公司、深圳供电局有限公司信息中心、广东电网有限责...

    分类:安全 时间:2023-01-16 17:40 作者: 喜讯 | 推动行业高质量发展,安芯网盾参与起草的防范高级持续性威胁团体标准正式发布已关闭评论

  • 7阅读

    内存安全周报第123期 | 在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞

    一、在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞(1.4) 本周,网络安全解决方案提供商Fortinet宣布,修补了其产品组合中多个漏洞,并告知客户FortiADC中存在一个高危的命令注入漏洞。 详细情况 本周,网络安全解决方案提供商Fortinet宣布,修补...

    分类:安全 时间:2023-01-09 15:47 作者: 内存安全周报第123期 | 在Fortinet的FortiTester、FortiADC中发现高危命令注入漏洞已关闭评论

  • 36阅读

    《数据二十条》中新观点对数据安全治理的指引

    2022年12月2日,国家发展改革委发布了《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”),本文首先介绍了数据要素若干政策与数据安全治理的关系,学习 “数据二十条“中的主要内容和新观点并进行初步解读,希望对从事数据安全行业和正在落实数据安全治理理念的企业...

    分类:安全 时间:2022-12-29 09:25 作者: 《数据二十条》中新观点对数据安全治理的指引已关闭评论

  • 8阅读

    内存安全周报第122期 | Ghost CMS博客软件有两个新的安全漏洞

    一、Ghost CMS博客软件有两个新的安全漏洞(12.22 ) 网络安全研究人员详细说明了基于JavaScript的博客平台Ghost中的两个安全漏洞,其中一个可能被滥用,它会通过特别构造的HTTP请求提升权限。 详细情况 该漏洞被追踪为 CVE-2022-41654(CVSS得分:8.5),这...

    分类:安全 时间:2022-12-28 15:10 作者: 内存安全周报第122期 | Ghost CMS博客软件有两个新的安全漏洞已关闭评论

  • 24阅读

    《统信 UOS 服务器安全使用指南》发布

    IT之家 12 月 24 日消息,统信软件近期发布了《统信 UOS 服务器安全使用指南》,统信服务器操作系统 V20 (简称:统信有岳,UMountain。寓意着直入云霄的山岳,为客户提供稳定可靠的数字发展基石) 是一款用于构建信息化基础设施环境的平台级软件,提供全栈服务器操作系统丰富生态。统信 U...

    分类:安全 时间:2022-12-24 22:45 作者: 《统信 UOS 服务器安全使用指南》发布已关闭评论

  • 20阅读

    微软电脑管家——MSPCManager

    微软电脑管家是微软自家的杀毒软件,安全稳定,最重要还是免费的,其他杀软和系统或许会有兼容性问题,但是自家的杀软搭配自家的系统稳定的很。 勾选已阅读,然后进行快速安装 安装完成之后会自动后台启动,点击就会显示软件面板,上图可以看到软件面板像是一个小窗口,内容不多非常干净,分别有两...

    分类:安全 时间:2022-12-24 22:43 作者: 微软电脑管家——MSPCManager已关闭评论

  • 49阅读

    尴了个大尬:在用“密码神器”LastPass的你,可能要改一下密码了

    今天看到一条“新的新闻”,说《“密码神器”LastPass官方承认:用户隐私数据被黑客窃取》,LastPass是什么呢?游侠带大家了解下: 1、Lastpass是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您...

    分类:安全, 随笔 时间:2022-12-23 19:06 作者: 尴了个大尬:在用“密码神器”LastPass的你,可能要改一下密码了已关闭评论

  • 46阅读

    思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户

    IT之家 12 月 23 日消息,微软于今年 7 月开始为了防止针对 Microsoft 365 的网络攻击,阻止 Word、Excel 和 PowerPoint 使用某些宏(Macro)。微软封堵这些安全漏洞之后,黑客们并未就此放弃攻击步伐,近日安全公司发现了一款针对 Excel 类似于宏攻击的...

    分类:安全 时间:2022-12-23 18:26 作者: 思科安全团队:黑客正利用 XLL 文件攻击 Excel 用户已关闭评论

  • 12阅读

    内存安全周报第121期 | 苹果进行了安全更新,修复了攻击iPhone的iOS零日漏洞

    一、苹果进行了安全更新,修复了攻击iPhone的新的iOS零日漏洞(12.13) 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。 详细情况 在今天发布的安全更新中,苹果修复了今年年初至今的第十个零日漏洞,该漏洞被积极利用来攻击iPhone。OS/...

    分类:安全 时间:2022-12-19 16:47 作者: 内存安全周报第121期 | 苹果进行了安全更新,修复了攻击iPhone的iOS零日漏洞已关闭评论

  • 10阅读

    【安全研究】SkidMap挖矿木马研究

    近日,安全狗威胁情报中心监测到互联网上有服务器感染了“Skidmap”挖矿木马。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“SkidMap”并非新型的病毒家族,但鉴于该病毒家族一直保持着较高的流行热度,且隐蔽性较高,海青实验室的研...

    分类:安全 时间:2022-12-16 09:58 作者: 【安全研究】SkidMap挖矿木马研究已关闭评论

  • 17阅读

    庄表伟:再谈“开源软件供应链安全”

    | 作者:庄表伟 缘起 之前写过一篇文章《我所理解的开源软件供应链安全》,当时的情况,还没有出现一些值得探讨的,堪称紧迫的热点事件,所以我也仅仅是泛泛而谈,到最后留了一句话:「我的提议是...

    分类:安全 时间:2022-12-12 21:16 作者: 庄表伟:再谈“开源软件供应链安全”已关闭评论

  • 225阅读

    如何应对常态的Tb级别DDoS攻击

    引言 自2018年Github遭遇1.35Tbps的大流量攻击以来,Tb级别攻击首次出现在大众面前。伴随着物联网、智能终端的蓬勃发展,当前Tb级别攻击已越来越普遍。近日,UCloud安全团队协助客户成功防御了多次1.2Tbps的超大流量攻击。下面将就此次攻击事件简单地向大家进行梳理和分析。 事件回顾...

    分类:安全 时间:2022-12-08 11:29 作者: 如何应对常态的Tb级别DDoS攻击已关闭评论

  • 42阅读

    CISSP-SOC 2和SOC 3报告:有什么区别?

    来源:https://linfordco.com/blog/soc-2-vs-soc-3/ 在决定您的服务组织需要什么样的SOC报告,或者从您的服务组织请求什么样的报告时,这些选项可能有点令人困惑。特别是在考虑是否需要SOC 2和SOC 3报告时。 我们的许多客户问我们SOC 2和SOC 3报告之...

    分类:安全 时间:2022-12-07 14:23 作者: CISSP-SOC 2和SOC 3报告:有什么区别?已关闭评论

  • 12阅读

    内存安全周报第118期 | 漏洞聚焦:Callback Technologies CBFS过滤器中有漏洞

    一、漏洞聚焦:Callback Technologies CBFS过滤器中有拒绝服务漏洞(11. 22) Cisco Talos的Emmanuel Tacheau发现了一些漏洞。 详细情况 Cisco Talos最近在Callback Technologies CBFS过滤器中发现了三个拒绝服务漏洞...

    分类:安全 时间:2022-11-29 16:34 作者: 内存安全周报第118期 | 漏洞聚焦:Callback Technologies CBFS过滤器中有漏洞已关闭评论

  • 17阅读

    要求医院严格落实商用密码应用!《“十四五”全民健康信息化规划》全面推广商用密码应用

    近日,为推动“十四五”期间全民健康信息化发展,国家卫生健康委、国家中医药局、国家疾控局制定了《“十四五”全民健康信息化规划》。(全文附后) 《规划》要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上,以关键信息基础设施安全为重点,落实数据出境安全管理制度,加强医疗设备相关网络...

    分类:安全 时间:2022-11-25 16:02 作者: 要求医院严格落实商用密码应用!《“十四五”全民健康信息化规划》全面推广商用密码应用已关闭评论

  • 64阅读

    数澜科技:一文读懂数据安全分类分级

    数澜科技开设全新栏目「技术派+」,聚焦前沿技术,洞悉行业风向,分享来自一线的研发经验与应用实践。 本期专栏由数澜科技研发工程师小倩带来,详解数据安全分类分级。 当前,我国数据安全基础产业仍处于起步和探索阶段。据《中国大数据发展报告》显示,我国在数字创新、数字经济、数字治理、数字服务等方面位居前列,而...

    分类:安全 时间:2022-11-23 17:57 作者: 数澜科技:一文读懂数据安全分类分级已关闭评论


中国首席信息安全官