不负担当!世平信息连续两年收获网信自主创新调研报告编委会感谢信
4月19日,《2021网信自主创新调研报告》(以下简称《报告》)正式发布,世平信息作为参编单位之一,积极配合《报告》编写的顺利完成,同时也借此机会将公司多年来在数据安全领域的技术创新、研究成果和实践经验进行了总结分享,对于加快数字经济发展、促进数据安全产业生态建设具有十分重要的意义。 鉴于为《报告》...
- 15阅读
- 24阅读
Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。Bradbur...
- 20阅读
指令集自主之后 国产CPU龙芯将开发自主编程框架:明后年推出
2021年推出了国产CPU龙芯系列的龙芯中科公司推出了自主的指令集架构LoongArch,现在龙芯中科董事长胡伟武在演讲中透露龙芯将开发自主的编程框架,预计在明年后推出。 据官方公众号消息,4月19日,第五届关键信息基础设施自主安全创新论坛上,胡伟武表示我国不可能基于国外指令系统建设自主信息产业生态...
- 29阅读
俄乌冲突引发顾虑 五眼网络安全部门建议盟友增强关键基础设施防护
以美国为首的“五眼”网络安全部门,刚刚向其盟友(包括英国、加拿大、澳大利亚和新西兰)发出了关键网络基础设施的维护警告。美国家安全局(NSA)给出的理由是 —— 受俄罗斯支持的黑客组织,或对乌克兰境内外的组织构成更大的风险 —— 因而建议各组织对相关网络威胁保持高度警惕,并遵循联合咨询中提当过的缓解措...
- 34阅读
动态 | 悬镜安全研发管理体系通过CMMI3国际认证
近日,经过CMMI权威认证机构的严格审核和评估,悬镜安全研发管理体系顺利通过CMMI3国际权威认证,进一步验证了公司在前沿安全技术创新研究、大型软件敏捷研发迭代、产品服务高质量规模化应用等方面均具备国际化领先水平。CMMI:软件领域国际市场的“通行证” CMMI(Capability Matur...
- 39阅读
专家有料 | 张祖优:腾讯云DevSecOps实践与开源治理探索
近日,CIS2021网络安全创新大会DevSecOps应用与技术专场在上海成功举办。本次专场由DevSecOps敏捷安全领导者——悬镜安全的创始人兼CEO子芽出品,聚焦DevSecOps的技术发展和应用实践。会上,多位专家结合自身研究或业务进行了主题演讲和圆桌论坛,精彩纷呈。其中,腾讯云产品安全负责...
- 30阅读
比武竞赛实战演练,填补网络安全人才缺口
网络安全竞赛是发现和培养人才最有效的解决方案。网络安全竞赛能够选拔出优秀的网络安全人才,从而加以引导,增强人才储备力量,为建设国家网络安全发挥重大作用。 美国、中国、欧盟、俄罗斯、日本、韩国等国家多年来相继举办国际网络安全竞赛。其中,亚洲第一、全球第二的XCTF国际网络攻防联赛(简称XCTF),是全...
- 24阅读
昂楷科技完成新一轮战略融资 | 由奇安信独家投资
近日,国内领先的数据安全治理解决方案供应商深圳昂楷科技有限公司(以下简称“昂楷科技”)宣布完成安全行业龙头企业奇安信(688561)网络科技有限公司(以下简称“奇安信”)的战略投资。 奇安信集团副总裁陈华平先生认为 网络安全产业正在迎来重大发展机遇期,“十四五”期间是网安产业发展爆发期,外部网空环境...
- 28阅读
被迫停运|黑客组织攻击俄罗斯天然气公司石油网站
近日,据网上消息称,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站遭到黑客攻击,网站被迫关闭。被黑客入侵后,一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明被公开,公开信息为俄罗斯向乌克兰派遣数千名士兵的批评言论,让这起攻击的目的更加扑朔迷离。3月份,欧洲多...
- 20阅读
大话赛宁云 | 培训服务打造实战型网络安全人才
网络安全千变万化。面对着未来复杂的国际形式,以及不断升级的黑客技术手段。网络危机和信息技术漏洞隐患急剧上升,威胁的未知远超于已知。 因此,再严密的网络防线也难免百密一疏,固有的网络安全理念与防御措施不断受到挑战。近年来,全球重大网络安全事件频发,包括医疗行业、金融行业、能源石油行业、交通物流业、制造...
- 16阅读
云甲大揭秘|容器运行时安全威胁该如何突围
一、行为模型的意义近年来,随着企业应用云原生业务越来越多,容器运行威胁也越发频繁,这给企业带来的负面影响越来越大。容器运行时安全成为企业及云原生安全的重点关注问题。容器运行时作为容器全生命周期核心,负责管理容器运行的全阶段。而介于云原生业务、编排机制之间的容器所具有的短生...
- 31阅读
重磅发布 | 安全狗下一代网站防篡改产品全面支持容器防篡改
一、云原生技术快速发展近年来随着云原生的蓬勃发展,云/云原生技术正在影响各行各业的IT基础设施、平台和应用系统,也改变了行业开发、部署和运维软件产品的思维方式。 随着传统单体web应用进行云原生化升级部署后,一方面企业面临现有传统网站防篡改安全产品无法适配新的容器环境,无法有效...
- 27阅读
荣誉上榜 | 赛宁网安入选安全牛《中国网络安全行业全景图(第九版)》
3月31日,安全牛《中国网络安全行业全景图(第九版)》正式发布。赛宁网以专业的安全服务能力,领先的靶场技术优势以及丰富的产品交付经验入选3个安全分类中的4个细分领域,分别为工控安全的工控安全服务领域;安全支撑技术与体系的网络靶场领域和欺骗式防御领域;网络安全服务的攻防演练领域。 第九版全景图包含14...
- 41阅读
Java用户注意!赛宁靶场刚还原了Spring4Shell漏洞
漏洞描述 作为目前全球最受欢迎的Java轻量级J2EE应用程序开源框架,Spring允许开发人员专注于业务逻辑,简化Java企业级应用的开发周期。Spring Framework存在远程代码执行漏洞(CVE-2022-22965、CNVD-2022-23942),由于Spring框架存在处理流程缺陷...
- 29阅读
【漏洞公告】Spring Cloud Function SpEL表达式注入漏洞
· 漏洞描述 漏洞简介:Spring Cloud Function是一个基于Spring Boot的函数计算框架。通过抽象传输细节和基础设施,为开发者保留熟悉的开发工具和开发流程,让开发者专注于实现业务逻辑,从而提高开发效率。近日,Spring Cloud Function...
- 14阅读
实力认可 | 安全狗荣膺优秀会员单位称号
近日,安全狗获得中国网络安全产业联盟(简称“CCIA”)颁布的“2021年优秀会员单位”荣誉。据悉,CCIA依据成员单位在2021年期间做的支持工作与表现进行评估并给予对应表彰。安全狗在2021年期间,不仅为CCIA提供大量的网络安全技术支持,并在产业动态专报工作组等...
- 43阅读
乌克兰宣称挫败了Sandworm黑客组织想要攻击该国能源供应商的企图
乌克兰计算机应急响应小组(CERT-UA)在周二的一份安全公告中称,他们刚刚破坏了 Sandworm 想要攻陷一家该国能源供应商的企图。据说 Sandworm 是一个与俄罗斯军事情报部门有关联的黑客组织,期间试图利用臭名昭著的新版 Industroyer 恶意软件,来切断未具名的某能源供应商的变电站...
- 28阅读
微软Windows受到Hafnium恶意软件"Tarrask"的集团化攻击
对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次,微软清楚地知道这个国家支持的威胁行为者团体的活动意图,该组织正在利用"Tarrask"恶意软件来瞄准并不断削弱Windows操作系统的防御能力。微软检测和响应小组(DART)在一篇博文中解释说,Hafni...
- 23阅读
微软安全峰会将于5月12日举行
微软安全峰会(Microsoft Security Summit)敲定于 2022 年 5 月 12 日举行。微软承诺将提供大量对个人和企业关键的安全信息,本次活动将由 Rani Lofstrom、Charlie Bell 和 Vasu Jakkal 主持。Afeku 写道: 在微软,我们正在尽...
- 64阅读
欧美执法部门联合行动 捣毁大规模非法在线市场RaidForums
本周二,欧洲和美国的执法部门联合宣布捣毁并查封了一个大规模的非法在线市场--RaidForums。该市场除了百万级别的信用卡号码交易之外,还售卖大量美国人和世界各地其他人敏感信息的数据库的访问权。本次联合行动代号为 Tourniquet,逮捕了 RaidForums 的管理员和其他两位成员。该行...