OpenSSF致力于提升开源软件的安全性
经过多年的发展,开源软件已经在各种环境中得到了广泛的应用。然而对于负责用户和组织安全的人员来说,也必须能够理解和验证其安全性。好消息是,在 Linux 基金会的牵头下,开源社区已经达成了一项跨行业的合作。新成立的开源软件安全基金会(OpenSSF)旨在将广泛的社区领导者聚集到一起,建立具有针对性的计...
- 58阅读
- 71阅读
你的芯片卡安全吗?这可能主要取决于你的银行账户
知名安全网站 KrebsOnSecurity近日发文称,以芯片为基础的信用卡和借记卡的设计,是为了让盗刷设备或恶意软件无法在你通过蘸取芯片而非刷卡条付款时克隆你的卡。但最近一系列针对美国商户的恶意软件攻击表明,盗贼正在利用某些金融机构实施该技术的弱点,绕过关键的芯片卡安全功能,有效地制造可用的伪卡。...
- 189阅读
金融业务数据合规风险识别与防护解决方案
引言当前,金融业正处于以科技赋能,实现大发展、大变革的关键时期,金融科技蓬勃发展,与此同时,金融科技企业生产运行过程中产生的客户个人属性、资金交易、合同等敏感信息数据也逐步以不同形式转化为资产传输于信息网络之间、存储在信息系统之中,极度考验金融数据安全保护能力。 背景分析 ...
- 60阅读
- 81阅读
Radware:新冠疫情蔓延开来,网络攻击场景发生了显著变化
近几个月,一种无形的病毒改变了世界;在家办公和远程服务交互已经成为了新常态,人们工作、交互和生活的方式也发生了重大变化。2020年真是不寻常的一年!几个月的时间,我们在网络安全方面也得到了很多经验教训。就像我们的日常生活一样,攻场景也已经改变,为了保护企业安全,了解攻击有何不同以及如何做出应对至...
- 87阅读
重磅 | 睿是信息将全面负责Forcepoint中国地区运营、销售和技术支持服务!
日前,全球领先的网络安全厂商Forcepoint与上海睿是信息科技有限公司(以下简称“睿是信息”)正式达成战略合作协议。由睿是信息全面负责Forcepoint在中国地区的运营,并提供销售和技术支持服务。 Forcepoint的前身是Websense公司,于2016年更名为Forcepoint, We...
- 56阅读
世平信息通过PCSA2020上半年安全能力者审核,接入PCSA生态化资源平台
7月27日,行业云安全能力者联盟(PCSA)公布2020年上半年安全能力审核验证工作结果,经过联盟能力审核组初选、能力确认、现场/视频沟通、技术验证等环节,在12家拥有自主知识产权的网络安全能力者中遴选出5家,世平信息凭借提交的《数据深度内容识别的安全能力》报告通过此次审核验证,同意接入PCSA生态...
- 55阅读
世平信息签署2020中国互联网大会《电信和互联网行业网络数据安全自律公约》
7月23日,由中国互联网协会主办的2020年(第19届)中国互联网大会以网络大会形式在“云端”开幕,本届大会结合新基建、5G、人工智能、工业互联网、区块链等热门话题,以“共迎网络新时代,共创产业新未来”为主题。为保障电信和互联网行业网络数据安全,引导企业严格遵守国家有关法律法规以及政策标准,提升...
- 66阅读
- 75阅读
最高法、发改委政策出台,加强数据权力与个人信息安全保护
7月22日,最高人民法院联合国家发展和改革委员会,共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》(以下简称“意见”)。 《意见》以《中华人民共和国民法典》为基准,以加快完善社会主义市场经济体制的司法保障为主线,以实现产权有效激励、要素自由流...
- 60阅读
这项活动,缺你不可!“2020网民网络安全感满意度问卷调查”
全民调查 以习近平总书记网络强国战略思想为统领,以人民的利益和需求为出发点,以网络社会组织为主导,充分宣传和动员社会各方参与,让广大网民了解网络安全的重要性。公安部网络安全保卫局指导全国135家网络安全行业协会及相关社会组织联合发起网民网络安全感满意度调查活动。 2020年网民网络安全感满意度调查活...
- 89阅读
实力出众丨闪捷数据脱敏再获权威认可
近日,浙江省经信厅公布《2020年浙江省首版次软件产品应用推广指导目录》(以下简称《指导目录》),全省共55家企业产品成功入选。闪捷信息自主研发的数据脱敏系统凭借其优异的产品性能、强大的功能体验,以及在数据安全领域的实践成果,经地方推荐、初审筛选、专家评审等层层选拔,最终脱颖而出,名列其中。 《指导...
- 221阅读
Radware:从一次DDoS攻击测试中学习如何保护VPN
就Radware安全专家而言,已经历了长达15年之久的远程办公,尽管已经不再像10年前那样依赖远程VPN客户端,但在处理许多公司资源时,仍需连接到公司的VPN上,如Radware的黑客实验室。 随着COVID-19的大流行,许多IT企业发现,由于多数员工选择(或被强制)在家工作,他们自己不得不仓促地...
- 78阅读
Radware:被恶意机器人程序盯上的垂直行业(精选篇2)
网络犯罪分子在每个垂直行业寻求的数据都不一样,简单举例,无论是银行证书、病历、定价信息,或是机密研究,都是他们想要得到的数据。 在某些情况下,网络犯罪分子会编写并部署非常复杂的机器人程序,来击败安全措施,并接管用户账户,破坏服务可用性,利用应用和API中的漏洞。在其他情况下,企业会直接瞄准竞争对手,...
- 141阅读
安华金和入选2020中国ToB行业新增长势力榜
7月22日,「2020中国ToB行业新增长势力榜」正式发布! [ 点击阅读发榜原文 ]本榜单由3W集团与ToB行业头条联合打造,经50+投资机构、60+行业专家及研究机构,根据参评企业的商业价值、创新增长、落地应用、品牌活力四大维度进行综合评选;旨在发现那些于特殊时期,通过不同维度帮助企业在获客...
- 78阅读
最终议程!EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
EISS-2020企业信息安全峰会之北京站 重磅归来 7.31日周五8:30~17:30 锁定线上,一整天的知识盛宴! “EISS企业信息安全峰会”始办于2016年,由安全+ 主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与...
- 73阅读
厚积薄发,逆势昂扬|昂楷科技喜获奇安投资独家投资
专注于数据安全的深圳昂楷科技有限公司(以下简称:昂楷科技)正式宣布获得奇安投资的独家投资。在全球疫情加剧、国内经济放缓、融资环境恶化的大背景下,昂楷获得奇安投资的投资,表明昂楷公司的数据库安全产品及解决方案进一步得到行业的认可,这也是昂楷科技首次引进具有产业背景的机构投资者。 昂楷CEO刘永波先生...
- 177阅读
授牌|安恒信息再次入选山东省网络安全应急服务支撑单位
7月13日,《2019年山东省互联网网络安全报告》发布会暨第二届山东省网络安全应急服务支撑单位授牌仪式成功举行。会上,公布了第二届山东省网络安全应急服务支撑单位名单,安恒信息成功入选,这是继2018年成为首批“山东省网络安全应急服务支撑单位”后再次入选,安恒信息副总裁芦健上台接受授牌。授牌仪式 ...
- 85阅读
打造实战型网络安全人才,校警企三方签署战略合作协议
近年来,网络安全人才需求量与日俱增,通过校警企合作培养网络安全人才的方式,能够实现三方资源优势互补,共同培养有实战能力、有专业技能的网络安全人才,形成以就业为导向的人才培养体系和产教融合、协同育人的局面,能够极大的提高网络安全类人才专业能力。7月16日,四川司法警官职业学院、德阳市公安局、杭州安...
- 188阅读
安恒信息联合深物联研究院成立“物联网安全联合实验室”,正式揭牌!
7月17日下午,深圳市蜂群物联网应用研究院与杭州安恒信息技术股份有限公司联合成立“物联网安全联合实验室”揭牌仪式,在深圳市福田区深业上城多功能厅正式举行。原大鹏新区管委会主任何永志和来自中共深圳市政法委员会、深圳市政务服务数据管理局、深圳市市场监督管理局、深圳市交通运输局等有关部门领导,以及深圳...
