免费蜜罐软件 DecoyMini v1.0.4682 发布
DecoyMini v1.0.4682 更新内容: 1、支持 TCP 攻击数据包、攻击载荷存储和下载; 2、支持 TCP 扫描监测; 3、完善仿真模板引擎,支持 PostgreSQL 等模板; 4、登录时自动识别本地账户与论坛账户; 5、安装时显示字符画; 6、修复部分已知 BUG; ...
-
61阅读
-
21阅读
用DecoyMini部署业务系统蜜罐
蜜罐在近几年的攻防实战演习中大放光彩,它作为欺骗防御的重要技术,是主动防御的主要方法,也是实战由被动向主动转变最有效的手段,用好蜜罐可有效提升网络安全防御能力。蜜罐的核心是仿真能力,所能提供的仿真能力和用户环境贴合度越高诱捕效果越好。因此蜜罐在部署时,往往都需要根据部署环境对蜜罐仿真的各类对象和数...
-
16阅读
直播回顾|世平信息:数字经济新业态下数据安全合规治理的思考与实践
近日,在2022北京网络安全大会(BCS2022)冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会上,世平信息受邀发表了《数据安全治理平台》主题演讲,分享了数字经济新业态下,对于数据安全合规治理的思考与实践。 北京网络安全大会(以下简称“BCS”),以“全球网络安全、倾听北京声音”为立意,坚持...
-
12阅读
入选首批数据安全产业系列工作组,世平信息积极践行数字时代之责
近日,中国计算机行业协会数据安全专业委员会正式公布首批数据安全产业专家委员会成员和系列工作组成员单位名单,世平信息凭借在数据安全领域的创新能力和突出表现,成功入选“数据安全产业研究工作组”和“数据安全产业标准工作组”成员单位。 数据安全产业系列工作组的成立旨在加快贯彻落实《中华人民共和国数据安...
-
13阅读
安芯网盾斩获2022年中国信创产业拳头奖“最具发展潜力品牌”
安芯网盾斩获2022年中国信创产业拳头奖“最具发展潜力品牌” 5月26日,全球知名数据分析机构iiMedia Research(艾媒咨询)在广州成功举办“艾媒新经济大讲堂(第3期)暨2022年中国信创产业拳头奖颁奖典礼”。 安芯网盾在数百家参选企业的激烈角逐中脱颖而出,荣获“最具发展潜力品牌”大奖。...
-
18阅读
ISC 2022 | 聚焦基于内存保护的威胁检测技术
5月23日,第十届互联网安全大会(ISC 2022)联合新一代元宇宙聚会平台“N世界”,正式开启数字安全万人元宇宙大会序幕! 安芯网盾受邀亮相“高级威胁检测与响应技术论坛”,和业界同仁共话内存安全、攻击溯源之道。 安芯网盾成立于2019年,自成立以来,一直致力于提供内存安全领域的相关产品、服务和解...
-
21阅读
内存安全周报第92期 | 黑客利用内置实用程序获得SQL服务器无文件持久性
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。 1. 黑客利用内置实用程序获得SQL服务器无文件持久性(5....
-
9阅读
内生安全免疫,代码疫苗关键技术剖析
嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间 代码疫苗技术,是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术,其所涵盖的IAST技术与RASP技术,已连续数年被Gartner列在十大安全技术之内。 在不久前的【T·TALK】系...
-
26阅读
IDC Innovator | 悬镜安全入选IDC DevSecOps技术创新者
近日,全球知名咨询公司IDC(International Data Corporation)发布了《IDC Innovators: 中国DevSecOps技术,2022》报告(加个链接,链接到IDC那篇)。悬镜安全被评选为IDC中国DevSecOps技术创新者,这进一步验证了悬镜在软件供应链安全领域...
-
38阅读
黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件,张朝阳:损失少于5万
昨日(5月24日)有消息称,搜狐全体员工近日收到了一封邮件,这封邮件写着搜狐财务部,附件有 “工资补贴通知”文档。5月25日,上游新闻记者致电搜狐公司热线求证,客服回应:“确有其事,搜狐财务部发的这个邮件是假的,不要去点击。” 搜狐CEO张朝阳25日上午回应:事情不是想象中那么严重,损失的金额少于五...
-
20阅读
互联网公司上线新业务须安全评估
文 | 黄春林 汇业律师事务所 合伙人 2017年6月8日,工信部发布《互联网新业务安全评估管理办法(征求意见稿)》(下称“评估办法”),规定互联网公司上线新业务前须开展安全评估,否则监管机构将约谈公司主要负责人,并将采取警告、罚款及记入电信业务经营不良名单和失信名单。 本文中,汇业律师事务所黄春林...
-
15阅读
靶场外传:数字化靶场新浪潮
编者按 数字经济时代大幕已然拉开,新型信息技术正加速与行业融合应用。数字化变革衍生出的数字化靶场,已经成为下一代网络靶场发展的重要命题。 |网络靶场 起源于军事| 网络靶场起源于军事领域,是进行网络攻防武器实验的专业实验室,也是各国“网军”提前演练战术战法的练兵场,通过虚拟网络环境与真实设备相结...
-
20阅读
第一批!安全狗入选首批“网络安全能力评价工作组”成员单位
5月6日,中国信息通信研究院正式公布网络安全能力评价工作组(以下简称“工作组”)成员单位名单。 作为国内云安全CWPP领导厂商,安全狗也入选并成为首批成员单位。 安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构...
-
6阅读
实力认可 | 赛宁网安入选网络安全能力评价工作组成员单位
近日,南京赛宁信息技术有限公司(赛宁网安)凭借多年累积的网络安全实践经验、核心技术研发实力以及产品与解决方案能力,成功入选首批网络安全能力评价工作组成员单位! 为了大力推动网络安全产业创新发展,强化网络安全产业供需对接,加强网络安全创新示范应用,繁荣网络安全产业生态,在工业和信息化部网络安全管理局...
-
22阅读
资产清点如何做到可查可控可见
一、为什么要做资产梳理 面向互联网的系统暴露的信息越多,如端口、后台管理系统、与外单位互联的网络路径等信息,越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统,而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理,资产梳理后可以确定主机漏洞、弱口令扫描、...
-
18阅读
藏在数字变革下的危机:关基行业面临新挑战!
数字时代背景下,随着物联网、云计算等新型技术的出现。工业企业的数字化转型在不断加深,信息技术水平也在不断提升,现代工业领域正随之发生着改变。信息技术(IT)和操作技术(OT)的互联互通与融合发展,实现了工业产品和服务的自动化生产。然而,面对日益复杂的网络环境,工控系统的网络安全问题接连暴露在大...
-
16阅读
实力认可!安全狗入选《2022年中国网络安全市场全景图》多个细项
4月27日,第三方专业咨询机构数说安全发布了《2022年中国网络安全市场全景图》。 作为国内云安全CWPP领导厂商,安全狗也入选多个细分类别。 安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云...
-
18阅读
如何避免成为医院统方信息泄露的背锅“大冤种”?
随着“互联网+医疗”推进,移动支付、门户网站、预约挂号系统、微信平台和OA系统等医疗信息化系统投入使用,信息化给医院带来便利的同时数据风险也日益俱增。 百万统方数据成为黑客或有心之人垂涎欲滴的大蛋糕。 幕后黑手究竟是谁,医院却无从下手? 如何避免成为医院统方信息泄露的背锅“大冤种”? 医院信息化和数...
-
72阅读
美国司法部不再指控或起诉“善意黑客”行为
IT之家 5 月 21 日消息,美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策,该政策首次指示不应起诉善意的安全研究人员。 善意安全研究是指仅出于善意测试、调查和 / 或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进...
-
23阅读
普京:西方的黑客想对俄罗斯网络攻击,失败了
当地时间5月20日,俄罗斯总统普京召开俄罗斯联邦安全会议线上会议,讨论加强俄信息基础设施建设,保护俄罗斯信息系统和通信网络以及如何应对这一领域的外部威胁。 普京表示,一场针对俄罗斯的战争已经在信息空间展开,针对俄罗斯的网络攻击是从不同国家发起的,并且明显是协调一致的,都是政府机构的行动,在某些国家...
