内存安全周报第129期 | CISA警告ZK Java Web框架漏洞正在被积极利用
一、CISA警告ZK Java Web框架漏洞正在被积极利用(2.28)美国网络安全和基础设施安全局 (CISA) 根据活跃利用的证据,将影响 ZK 框架的高危漏洞添加到其已知利用漏洞 (KEV) 目录中。详细情况 该漏洞为CVE-2022-36537(CVSS评分:7.5),影响ZK框架9.6...
- 39阅读
- 21阅读
官宣!安芯网盾正式加入亚洲反病毒研究者协会(AVAR)
3月2日,亚洲反病毒研究者协会(以下简称:AVAR)在官网公布最新会员单位名单,安芯网盾通过组委会严格的评估投票,正式成为AVAR会员单位。AVAR (Association of anti Virus Asia Researchers)成立于1998年6月。其任务是预防由于恶意软件导致的破坏以...
- 20阅读
西湖论剑·2022中国杭州网络安全技能大赛晋级名单公布
筑牢数字安全屏障,擘画网络强国蓝图。2022年12月13日,西湖论剑·2022中国杭州网络安全技能大赛在浙江杭州正式启动。2023年2月2日,西湖论剑·中国杭州网络安全技能大赛线上初赛圆满落幕。西湖论剑·2022中国杭州网络安全技能大赛记者从大赛承办方安恒信息了解到,经过前期的线上初赛,日前...
- 8阅读
华云安喜获第一届CAVD杯汽车信息安全挑战赛一等奖
2023年3月2日,由中汽智联技术有限公司主办、中汽信息安全研究中心承办的“CAVD技术支撑单位工作研讨会暨CAVD2023汽车信息安全春季赛启动会”顺利召开。工业和信息化部网络安全管理局刘震、中汽中心首席专家张亚楠出席会议并致辞,中汽智联信息安全室主任马超主持会议。作为CAVD第一批支撑单位,华云...
- 6阅读
证监会发布新规防范化解网络和信息安全风险
中国证监会3日发布《证券期货业网络和信息安全管理办法》(下称《办法》)。 证监会有关部门负责人表示,此举旨在有效落实相关法律法规要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行。 据介绍,《办法》全面覆盖了包括证券期货关键信息基础设施运营者、核心机...
- 21阅读
LastPass公告:攻击者入侵员工家用电脑,成功获取公司的解密库
IT之家消息,密码管理工具 LastPass 本周一发布公告,称此前攻击事件关联的攻击者已入侵了一名员工的家用计算机,并获得了只有少数公司开发人员可以使用的解密库(decrypted vault)。报道称这名攻击者于 2022 年 8 月 12 日尝试对 LastPass 发起攻击,在...
- 16阅读
斗象科技入选IDC《中国网络安全咨询服务市场洞察报告》推荐厂商
近日,IDC正式发布了最新研究报告《Market Analysis Perspective:中国网络安全咨询服务市场洞察,2022》(以下简称“报告”),对中国的网络安全咨询服务市场的多家知名企业,在安全战略与规划、治理、风险与合规(GRC)、架构评估、威胁评估和模拟测试服务以及应急响应服务等维度进...
- 24阅读
瑞数信息入选API安全代表性产品!IDC《中国API安全市场洞察,2022》报告发布
近日,IDC咨询正式发布《中国API安全市场洞察,2022》报告,对中国API安全市场发展现状及未来趋势进行观察,并通过对行业用户以及技术提供商的深入访谈,挑选出具有代表性的API安全相关产品和解决方案,供技术买家在进行技术选择时参考。 瑞数API安全管控平台(API BotDefender)凭借自...
- 16阅读
天融信列入IDC中国网络安全咨询服务市场报告推荐厂商,咨询服务能力获认可
天融信列入IDC中国网络安全咨询服务市场报告推荐厂商,咨询服务能力获认可###近日,IDC发布《IDC Market Analysis Perspective: 中国网络安全咨询服务市场洞察报告,2022》(以下简称“报告”),天融信凭借稳定的咨询服务能力输出及优质的行业服务实践,成为IDC...
- 10阅读
威胁猎人入选2022中国API安全领域推荐厂商,助企业防范数字风险
松果财经获悉,近日,全球权威咨询机构IDC发布《中国API安全市场洞察,2022》(下称《报告》),《报告》针对2022年中国API安全市场进行了深度调研,挑选出具有代表性的API安全产品,为最终用户在产品选型时提供技术参考。其中威胁猎人凭借API安全管控平台的突出表现,成功入选IDC2022年中国...
- 9阅读
安芯网盾受邀参加麒麟软件安全生态联盟首次工作会议
2月23日,麒麟软件安全生态联盟首次工作会议成功举行。作为安全生态联盟首批成员之一,安芯网盾应邀参会并发言。今年1月,麒麟软件联合安全厂商、固件厂商等多家企业成立安全生态联盟(以下简称“联盟”),安芯网盾作为首批成员正式加入。联盟旨在联合打造原创性、引领性的基于麒麟操作系统的自主内生安全产业体系...
- 22阅读
“炫技”攻击连锁品牌公司,警方跨省抓“黑客”
江北警方持续深入开展“净网2023”专项行动,于近期破获一起破坏计算机信息系统案,并通过对方在网络中留下的细微线索循线追击,成功将外省的犯罪嫌疑人捉拿归案。连锁品牌公司“停摆” “收银系统怎么突然进不去了?”“会员系统也瘫痪了,充值记录和消费数据都看不到。”“所有门店的情况都一样……”今年2月的...
- 11阅读
黑客攻击频繁,澳大利亚计划全面修订网络安全规则
IT之家 2 月 27 日消息,路透社称,澳大利亚政府周一宣布将全面修订其网络安全规则,并成立一个机构,监督政府在该领域的投资,帮助协调应对黑客攻击的行动。自去年年底以来,至少有八家公司报告了网络攻击事件,例如电信公司 Optus。澳大利亚首相安东尼・阿尔巴内塞在与行业领袖和专家的会议上表示...
- 23阅读
2023年六大网络安全趋势
网络安全已经变得非常复杂,企业无法自行管理。大多数企业既不是网络安全专家,也不具备管理成熟的安全运营中心的技能或资源。2022年已经成为网络钓鱼诈骗、网络攻击、数据泄露和加密盗窃数量的破纪录者。黑客主义案件也有所增加,国家支持的网络军团破坏了关键的基础设施和服务,破坏了网站,发起了DDoS攻击并窃取...
- 17阅读
喜报丨北卡科技入选2023年度福州市网络安全技术支撑单位
近日,福州市委网信办召开2022年度网络安全技术支撑单位总结表彰大会。会上为41家2023年度福州市网络安全技术支撑单位授牌。其中,北卡科技凭借过硬的网络安全技术实力和技术创新优势,成功入选为2023年度福州市网络安全技术支撑单位。据悉, 本次遴选是福州市委网信办为了进一步提升全市网络安全防护水...
- 12阅读
ChatGPT威胁数据安全是杞人忧天吗?企业闻风而动
ChatGPT等AI技术对网络和数据安全的威胁已经发生或正在发生。 在2023世界人工智能开发者先锋大会开幕式上,开放元宇宙基金会董事罗尤·奥布莱恩谈及ChatGPT时,特别提到了安全问题,“我们一定要有保障的规则,要有护栏,确保做坏事的人带来的影响有限。” “安全”二字在大会期间被反复提及。 尽管...
- 14阅读
别怪ChatGPT,AI黑客攻击早已开始
ChatGPT的火爆出圈,让大众看到了AI表现惊艳的一面,但也让网络攻击有了更多可能性。 近日有研究团队发现,人工智能ChatGPT存在一定风险,它可以为黑客提供有关如何入侵网站的分步说明。 该团队研究人员使用虚拟的“Hack the Box”网络安全培训平台进行实验,对ChatGPT提出问题并遵循...
- 19阅读
模拟“黑客”攻击靶机!2023年江苏省职业院校技能大赛网络安全项目在镇江收官
扬子晚报网2月26日讯(通讯员 姚金荣 刘春 记者 万凌云) 8个小时实操比赛,模拟“黑客”攻击靶机。2月24—26日,2023年江苏省职业院校技能大赛中职信息技术类网络安全项目,在镇江高等职业技术学校(又名江苏联合职业技术学院镇江分院)举行。来自全省13个大市的87名师生选手(其中学生选手54...
- 25阅读
黑客为“炫技”随机攻击,结果被“顺着网线”抓了
“你等着,我顺着网线来找你!”这个曾经的网络热梗近日在现实中发生。 近日,重庆江北警方在持续深入开展“净网2023”专项行动中,破获一起破坏计算机信息系统案件,并通过对方在网络中留下的细微线索循线追击,成功将这名在外省的“黑客”嫌疑人捉拿归案。——— 黑客入侵 系统崩溃警方紧急救援 “收银系统怎...
- 13阅读
安芯网盾入选国家工信安全中心“久安计划”首批合作伙伴
近日,由国家工业信息安全发展研究中心组织开展的信创安全能力提升行动“久安计划”正式启动。安芯网盾作为国内内存安全领域的开拓者,积极发挥技术优势,全力支持信创工作,成为“久安计划”首批合作伙伴为深入推进国家安全体系和能力现代化建设,加强重点领域安全能力建设,积极推动核心技术成果转化...
