人物 | 悬镜安全宁戈:高山流水遇知音,湖畔筑梦中国心
2022年3月22日,悬镜安全宣布完成B轮融资。三年前,悬镜的CEO子芽,这位未名湖畔的筑梦人,接受了安在的采访,那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战略层面的决策者,子芽对安在的记者说,三年内,要完成创业之初的所有主要设想,要通过更加优越的产品体验...
-
21阅读
-
40阅读
守护中国软件供应链安全,「悬镜安全」完成B轮数亿元融资
2022年3月22日,DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入,凭借领先的下一代敏捷安全框架,在DevSe...
-
29阅读
ZUC算法-信息安全工程师知识点
信息安全工程师知识点:ZUC算法 ZUC算法,即祖冲之算法,是移动通信3GPP机密性算法EEA3和完整性算法EIA3的核心,是中国自主设计的加密算法。2009年5月ZUC算法获得3GPP安全算法组SA立项,正式申请参加3GPP LTE 第三套机密性和完整性算法标准的竞选工作。历时两年多的时间, ZU...
-
31阅读
渔翁信息密评整改方案 助力用户密码应用改造
▌安全挑战 近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要求。 然而,国内密码应用形势并不乐观! 根...
-
97阅读
等保2.0与商密必须了解的50个问题
为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设,本文梳理了等级保护2.0以及商密中常见的50个问题,以供参考。 1.什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息...
-
260阅读
在macOS上用MDB Explorer打开Access下.mdb格式的数据库
对数据库有了解对朋友一定知道,MDB是Microsoft Access中使用的一种存储格式,一般情况下只能使用Access软件来打开,但是有时我们不一定安装了Access,MDB Explorer软件就可以帮助您轻松访问与导出工具MDB、MDE文件。 特别是在macOS系统下面,游侠看了下。.mdb...
-
27阅读
涉“高速下载”陷阱 北京管局对中关村在线等企业给予警告并罚款3万元
前不久,央视在315晚会上曝光了软件下载网站的“高速下载”陷阱问题。央视记者在PC6下载站、桔梗下载站、腾牛网、ZOL软件下载等平台下载软件时都出现类似的问题,这些下载平台,使用的是百助旗下公司研发的下载器,它们都有一个绿色的、很显眼的高速下载选择,下面还有一行小字提示:提速50%,需下载高速下载器...
-
23阅读
赛宁网安助力中国移动打造国内领先云安全能力
中国移动云能力中心-全面推进网络安全能力建设- 背景 01、“网络安全与信息化”国家战略 党的十九届五中全会明确指出:“坚持总体国家安全观,实施国家安全战略,维护和塑造国家安全,统筹传统安全和非传统安全,把安全发展贯穿国家发展的各领域和全过程,防范和化解影响我国现代化进程的各种风险,筑牢国家安全的屏...
-
41阅读
来了!听说这就是你要的《数据分类分级解决方案》
实行数据分类分级是数据全流程动态保护的基本前提,也是当前数据安全建设的痛点和难点,更是数据安全相关法律监管中要求必须开展的基础性工作。 在企业实践过程中,面对不同的行业属性、监管要求、数据特征、业务发展诉求等差异,企业往往在分类维度选择,某一维度下的类别划分,分级级数、粒度确定,升降级等诸多环节存在...
-
50阅读
盗版有风险:谨防BitRAT恶意软件伪装成Windows 10激活工具传播
近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上,它正以 20 美元的买断价,向网络犯罪分子们兜售。 ...
-
33阅读
据称黑客泄露了多达37GB的来自微软的源代码
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Azu...
-
19阅读
拜登警告美国公司加强网络安全防御 准备应对来自俄罗斯的攻击
美国总统拜登警告美国企业主管立即加强其公司的网络防御,准备应对潜在的来自俄罗斯的网络攻击,以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道,”根据不断变化的情报,政府正在重申以前的警告,即俄罗斯可能对美国进行恶意的网络攻击。” “我的政府将继续使用一切工...
-
174阅读
给macOS邮件APP里设置带链接和图片的电子邮件签名
在使用MAC自带的邮件客户端发送邮件的时候,有些用户想要添加一些带有链接和图片的邮件签名,这个该怎么做呢?其实方法很简单,现在就让小编来给你解答一下吧。 打开邮件,点击 Mac 屏幕顶部菜单栏的「邮件」》「偏好设置…」。在邮件设置面板顶部选择「签名」,写好自己想要的文字。 像上面截图里那样,选中你...
-
125阅读
赶紧卸载!这些免费软件把我害惨了……
编辑导语:在今年的315晚会上,曝光了免费Wi-Fi的骗局,本质诱导用户下载其他软件。免费WiFi套路深,到底有多深?本文将深扒一下这些软件,它们的运转方式是如何?并且其背后风险有哪些?值得阅读一看。 在今年的315晚会上,相关部门和央视对免费Wi-Fi的骗局进行了曝光,一个从应用市场下载的免费W...
-
59阅读
再获推荐!昂楷科技入选Gartner中国数据安全标杆厂商
近日,国际权威IT咨询机构 Gartner 对外发布《中国数据安全代表厂商名录》,昂楷科技凭借在数据安全领域的技术实力和在市场品牌影响力入选Gartner中国数据安全标杆厂商。 这是继2021年昂楷数据安全综合治理平台入选Gartner《2021数据安全技术成熟度曲线》DSP中的亚太地区唯一推荐...
-
45阅读
数据库应用的“铜墙铁壁”——昂楷数据库防火墙
随着政企、金融、能源、互联网等多个行业在数字转型热潮中,企事业信息平台应用面临巨大挑战,一是海量的业务数据、市民身份信息等数据剧增如何去管控?二是对于如何落实国家数字化转型对数据价值的输出?在大数据场景下,数据挖掘、处理和使用,对社会民生带来红利和便利,数据资产越来越备受关注。但随之而来较多企业的数...
-
37阅读
子芽:新一代代码疫苗技术,让数字化应用从容免疫未知威胁!
纵观互联网发展的历史,安全问题一直如附骨之疽从未消亡。层出不穷的网络攻击事件对个人、企业甚至国家产生了严重威胁。而随着企业数字化转型的加快,软件开发安全被聚焦,将安全嵌入软件开发和运维的每一个环节,即DevSecOps的理念和模式,成了行业的新宠儿。 2022年3月3日,在CIS 2021网络安全创...
-
38阅读
开源当道,供应链安全何去何从?
人们对于开源安全问题总是抱有一种侥幸心理,只有开源代码出现问题之后,人们才会注意到它自带的安全隐患。在这之中,我们总是复盘已经出现过的某个或某些特定的安全威胁模式,然而当未知的威胁出现时,现有的安全威胁模型并不能很好地解决问题。 背景 美国去年发布了一项关于网络安全的行政命令,其中提到要保护软件供应...
-
35阅读
创新“多重奏” | 安全狗荣获CSA 2021 安全创新奖
3月9日,由云安全联盟大中华区举办的线上表彰会顺利开展。 作为国内云安全CWPP领导厂商,安全狗也收到邀请参与活动并且多项安全能力也获得认可。 安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全...
-
61阅读
聚焦3·15 | 如何应对网络威胁,保护信息安全
今年3·15晚会重点关注食品安全和网络信息安全。食品安全问题一直是民生关心的热点话题,同样,经过多年的互联网发展,网络信息安全也成为国民关注的重点领域。 晚会总导演尹文接受采访时表示:“3·15晚会不是为了打击谁,而是给一些厂家一个善意的提醒。你在做好产品的同时,别忘了你的软件背后的安全也很重要。信...
