云甲大揭秘|容器运行时安全威胁该如何突围
一、行为模型的意义近年来,随着企业应用云原生业务越来越多,容器运行威胁也越发频繁,这给企业带来的负面影响越来越大。容器运行时安全成为企业及云原生安全的重点关注问题。容器运行时作为容器全生命周期核心,负责管理容器运行的全阶段。而介于云原生业务、编排机制之间的容器所具有的短生...
- 15阅读
- 31阅读
重磅发布 | 安全狗下一代网站防篡改产品全面支持容器防篡改
一、云原生技术快速发展近年来随着云原生的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统,也改变了行业开发、部署和运维软件产品的思维方式。 随着传统单体web应用进行云原生化升级部署后,一方面企业面临现有传统网站防篡改安全产品无法适配新的容器环境,无法有效...
- 27阅读
荣誉上榜 | 赛宁网安入选安全牛《中国网络安全行业全景图(第九版)》
3月31日,安全牛《中国网络安全行业全景图(第九版)》正式发布。赛宁网以专业的安全服务能力,领先的靶场技术优势以及丰富的产品交付经验入选3个安全分类中的4个细分领域,分别为工控安全的工控安全服务领域;安全支撑技术与体系的网络靶场领域和欺骗式防御领域;网络安全服务的攻防演练领域。 第九版全景图包含14...
- 40阅读
Java用户注意!赛宁靶场刚还原了Spring4Shell漏洞
漏洞描述 作为目前全球最受欢迎的Java轻量级J2EE应用程序开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。Spring Framework存在远程代码执行漏洞(CVE-2022-22965、CNVD-2022-23942),由于Spring框架存在处理流程缺陷...
- 29阅读
【漏洞公告】Spring Cloud Function SpEL表达式注入漏洞
· 漏洞描述 漏洞简介:Spring Cloud Function是一个基于Spring Boot的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。近日,Spring Cloud Function...
- 14阅读
实力认可 | 安全狗荣膺优秀会员单位称号
近日,安全狗获得中国网络安全产业联盟(简称“CCIA”)颁布的“2021年优秀会员单位”荣誉。据悉,CCIA依据成员单位在2021年期间做的支持工作与表现进行评估并给予对应表彰。安全狗在2021年期间,不仅为CCIA提供大量的网络安全技术支持,并在产业动态专报工作组等...
- 43阅读
乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站...
- 28阅读
微软Windows受到Hafnium恶意软件"Tarrask"的集团化攻击
对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次,微软清楚地知道这个国家支持的威胁行为者团体的活动意图,该组织正在利用"Tarrask"恶意软件来瞄准并不断削弱Windows操作系统的防御能力。微软检测和响应小组(DART)在一篇博文中解释说,Hafni...
- 23阅读
微软安全峰会将于5月12日举行
微软安全峰会(Microsoft Security Summit)敲定于 2022 年 5 月 12 日举行。微软承诺将提供大量对个人和企业关键的安全信息,本次活动将由 Rani Lofstrom、Charlie Bell 和 Vasu Jakkal 主持。Afeku 写道: 在微软,我们正在尽...
- 64阅读
欧美执法部门联合行动 捣毁大规模非法在线市场RaidForums
本周二,欧洲和美国的执法部门联合宣布捣毁并查封了一个大规模的非法在线市场--RaidForums。该市场除了百万级别的信用卡号码交易之外,还售卖大量美国人和世界各地其他人敏感信息的数据库的访问权。本次联合行动代号为 Tourniquet,逮捕了 RaidForums 的管理员和其他两位成员。该行...
- 20阅读
在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击
在 ESET 和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中,它们发现了 Industroyer 的新变种,它是一个臭名昭著的恶意软件,在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。乌克兰政府计算机应急小组(CERT-U...
- 45阅读
防范黑客攻击!五部门就新能源车数据安全联合发布指导意见
据人民网报道,工信部网站8日公布《关于进一步加强新能源汽车企业安全体系建设的指导意见》(下称《意见》),其中提到,企业要采取有效措施防范网络攻击、入侵等危害网络安全的行为。 随着新能源汽车智能化的发展,网络安全和数据安全愈发重要。中国经济网曾报道,一名年仅19岁的黑客在社交网络上表示,特斯拉系统中的...
- 29阅读
实力再现!北卡科技入选安全牛「中国网络安全行业全景图」 第九版
2022年3月31日,信息安全权威媒体安全牛正式发布了《中国网络安全行业全景图(第九版)》(下称“第九版全景图”)。 北卡科技成功入选网络与通信安全领域的“通信传输安全”、物联网安全领域的“其他物联网安全”两大版块。通信传输安全其他物联网安全 据了解,第九版全景图报告收录有严格的考评要求,对...
- 27阅读
微软将网络安全技能培训项目新增23个新国家
当地时间3月23日,微软通过扩展到23个新的国家来展示其对弥补网络安全差距的兴趣。这是微软的一个主要关注点,因为网络安全对全球各地的政府机构以及个人构成了重大威胁。而影响大多数人的主要挑战是勒索软件攻击。这里的问题是,需要足够的人员配备来对抗这些攻击。根据Cybersecurity Ventur...
- 28阅读
美参议员关注黑客利用警察的电子邮件账户窃取用户数据一事
美国参议院议员开始注意到关于黑客伪造"紧急数据请求"以获取苹果等科技公司数据的报道,其中一位开始调查隐私问题。3月29日,一份报告显示,黑客正在利用其所俘获的政府和警察电子邮件账户,使他们能够假装成执法官员。通过使用电子邮件账户和连接服务,黑客能够在某些情况下向科技公司索取数据。具体来说,黑客们...
- 41阅读
周杰伦300多万NFT被黑客盗走 上链加密艺术就这??
加密NFT代币,怎么就这么快破功了?愚人称自己的节日,周董当天被盗。按理说,这东西背后的技术应该不安全么,怎么周董才拥有3个月就被盗取了呢?目前据报道,被盗的 NFT 已被多次转手,价值超 50 万美元,折合 320 万美元。有网友表示,看起来安全性还不如电报。NFT之快,有什么破坏功:不会是...
- 37阅读
安恒信息信创适配实验室正式通过省级认证
近日,安恒信息信创适配实验室正式通过浙江省相关部门的现场认证审查,成功认证挂牌为省级信创适配实验室,编号为017号,成为浙江省首家网络安全行业的信创适配实验室。浙江省信创适配实验室是省相关部门指导下成立的省级信创专业研究机构,围绕自主创新全产业链条,致力于为全省用户提供产品测评适配、信创应用...
- 26阅读
安恒信息与联通(广东)产业互联网有限公司签署战略合作
近日,安恒信息与联通(广东)产业互联网有限公司(以下简称“联通(广东)产互”)举行战略合作签约仪式。联通(广东)产互总经理姚伟俦、副总经理程伟、巩旭东等,安恒信息副总裁卢小波、安恒信息广东公司总经理张清华等出席会议。会上,联通(广东)产互总经理姚伟俦指出,本次合作为加快构建数字生态的桥梁。中国联...
- 29阅读
安恒信息明御网络安全审计系统DAS-AC通过IPv6 Ready Logo认证
近日,杭州安恒信息技术股份有限公司旗下明御网络安全审计系统DAS-AC在下一代互联网国家工程中心-全球IPv6测试中心正式通过IPv6 Ready核心协议Phase-2测试,并荣获由国际组织IPv6 Forum颁发的IPv6 Ready Logo Phase-2认证证书(Logo ID:02-C-0...
- 28阅读
人物 | 悬镜安全宁戈:高山流水遇知音,湖畔筑梦中国心
2022年3月22日,悬镜安全宣布完成B轮融资。三年前,悬镜的CEO子芽,这位未名湖畔的筑梦人,接受了安在的采访,那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战略层面的决策者,子芽对安在的记者说,三年内,要完成创业之初的所有主要设想,要通过更加优越的产品体验...
