专注提供网络靶场 「赛宁网安」完成8000万元C+轮融资
36氪获悉,南京赛宁信息技术有限公司(以下简称「赛宁网安」)今日宣布完成8000万元C+轮融资。本轮融资投资方为公司原股东基石创投、深圳高新投以及俱成投资。这是公司今年内的第二次融资。今年10月,其曾宣布完成由毅达资本、南京高科和动平衡资本投资的2亿元C轮融资。就「赛宁网安」发展过程来看,...
- 45阅读
- 67阅读
从工具到平台 | 默安科技研发安全一体化管理平台正式发布
数字化转型浪潮下,软件研发安全的重要性毋庸置疑 1 据第三方权威调查,接近92%的已知安全漏洞发生在软件应用程序中,且应用中每1000行代码至少出现一个业务逻辑缺陷。 2 在近年来如火如荼的攻防演练中,应用程序成为最易被攻破的对象之一。 3 《网络安全法》和《关键信息基础设施安全保护条例》明确...
- 42阅读
阿里云回应未及时上报 Log4j2 重大漏洞:早期未意识到严重性
IT之家 12 月 23 日消息,近日,工信部发布通报,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,暂停阿里云公司作为上述合作单位 6 个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上...
- 35阅读
Apache安全漏洞全球发酵 工信部暂停阿里云合作单位,Log4j2问题影响几何?
来源:21世纪经济报道 原标题:Apache安全漏洞全球发酵工信部暂停阿里云合作单位,Log4j2问题影响几何? 南方财经全媒体记者吴立洋广州报道 近日,南方财经全媒体记者独家获悉,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(以下简称“阿里云”)作为工信部网络安全威胁信息共享平台合作单位...
- 26阅读
Log4j威胁加剧 美国土安全部宣布拓展HackDHS漏洞赏金计划
为鼓励安全研究人员积极向官方提交漏洞报告,美国国土安全部(DHS)发起了 #HackDHS 漏洞赏金计划。不过随着 Log4j 威胁的加剧,美国网络安全与基础设施安全局(CISA)的 Jen Easterly,又于 Twitter 上宣布了 #HackDHS 项目的更新。(via HotHard...
- 19阅读
威胁全球网络安全:Log4j漏洞为何被视作“洪水猛兽”?
参考消息网12月24日报道据美国《华尔街日报》网站报道,人们广泛使用的网络软件中存在一种名为Log4j的漏洞,令企业和政府官员竞相应对全球计算机网络面临的重大网络安全威胁。安全专家说,近日披露的这个漏洞可能引发跨越经济部门和国际边境的破坏性网络攻击。美国官员称,数亿台设备面临风险,而研...
- 53阅读
Yoga/ThinkPad系列预装应用被爆安全漏洞 联想已发补丁修复
并非所有的 PC 漏洞都是由微软造成的。有时候,预装在笔记本中的应用也会带来严重的问题。近日,安全研究人员发现联想 Yoga 和 ThinkPad 系列笔记本中内置的管理软件存在漏洞,有被黑客攻击和利用的潜在风险。安全专家在 ImControllerService 服务中发现了两个漏洞,可被利用来获...
- 49阅读
实力认证|赛宁网安成功入选江苏省高新区潜在独角兽企业行列
近日,江苏省生产力促进中心发布2021年江苏省高新技术产业开发区独角兽企业和瞪羚企业评估结果,南京赛宁信息技术有限公司凭借综合实力成功跻身高新区潜在独角兽企业行列。 独角兽企业 独角兽企业被视为新经济发展的一个重要风向标,代表着科技转化为市场应用的活跃程度。作为引领变革的代表性群体,独角兽企业日益成...
- 52阅读
安恒信息与国家工信安全中心战略签约 2021工业信息安全大会上斩获多项荣誉
12月8日,2021年中国工业信息安全大会于线上成功举办。本届大会由国家工业信息安全发展研究中心与工业信息安全产业发展联盟牵头,联合央视网举办。 大会邀请了行业主管部门和业界代表等围绕数据安全、工业互联网安全、工业控制系统安全等领域前瞻热点话题展开讨论,深化工业信息安全行业的交流,展示工业信息安全最...
- 64阅读
安恒EDR入选ISC网络安全创新能力百强
第二届ISC网络安全创新能力百强颁奖典礼上,安恒明御主机安全及管理系统(以下简称安恒EDR)凭借出色功能技术优势和市场影响力入围终端安全领域创新百强。此次创新百强共吸引了超200家网络安全企业、500+网络安全创新产品参选。经过专家评审团以及客户智库的双重评审,严格甄选出了年度网络安全十大热点领域创...
- 22阅读
北卡科技受聘为福建省网络与信息安全信息通报中心技术支撑单位
12月15日,北卡科技有限公司受聘成为福建省网络与信息安全信息通报中心技术支撑单位。北卡科技将发挥自身的技术优势,与通报中心加强沟通紧密合作,共享网络技术资源,为网络安全行业提供技术保障,做出更大贡献!北卡科技被授予“福建省网络与信息安全信息通报中心技术支撑单位”称号,是福建省网络与信息安全信息...
- 33阅读
全球医疗行业频繁遭受勒索攻击,有何应对之策?
随着远程医疗、医疗物联网、身联网、体联网、医疗设备的融合发展,健康医疗领域面临着前所未有的网络安全风险,同时也沦为勒索病毒重灾区。 由《中国信息安全》杂志、腾讯安全、腾讯研究院共同发起的勒索病毒系列沙龙第三场,我们邀请到中国信通院安全研究所数字产业部主任郑威,北京协和医院信息中心处长助理孟晓阳,腾讯...
- 32阅读
中国数字安全能力图谱发布 默安科技开发运营双线领衔
近日,国内数字安全领域中立的第三方调研机构——数世咨询在2021成都·世界信息安全大会上发布《2021年度中国数字安全能力图谱(完全版》(以下简称能力图谱)。在百余个数字安全细分领域中,默安科技凭借左移开发安全与智慧运营安全两大产品线能力与市场占有率,入围以下领域:1 蜜罐诱捕...
- 42阅读
安恒信息成为首批国家级安全运营类一级网络安全企业
12月14日,安恒信息成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业。这是由中国信息安全测评中心遵循相关国际国内标准,特推出的安全运营服务资质,目的是为适应新的网络空间发展态势,规范新技术服务能力。中国信息安全测评中心是代表国家具体实施信息安全测评的实体机构,能够得到该机构的资质认证,...
- 21阅读
有证据表明2周前就有黑客利用Log4Shell漏洞发起攻击了
虽然概念验证代码是上周四发布的,但有证据表明已经有黑客在 2 周前利用 Log4Shell 漏洞发起攻击了。根据 Cloudflare 和 Cisco Talos 的数据,第一批攻击是在 12 月 1 日和 12 月 2 日观察到的。虽然大规模的攻击利用是在上周末开始的,但这一启示意味着安全团队...
- 29阅读
核弹级漏洞log4shell席卷全球!危及苹果腾讯百度网易,修改iPhone名称就可触发
量子位 报道 | 公众号 QbitAI 一时间,这个高危漏洞引发全球网络安全震荡! 新西兰计算机紧急响应中心 (CERT)、美国国家安全局、德国电信CERT、中国国家互联网应急中心 (CERT/CC)等多国机构相继发出警告。已证实服务器易受到漏洞攻击的公司包括苹果、亚马逊、特斯拉、谷歌、百度、腾...
- 14阅读
祝贺!北卡科技入选《2021年福建省信息技术应用创新解决方案》名单
12月7日,福建省数字福建建设领导小组办公室公示2021年福建省信息技术应用创新解决方案入选项目名单。其中北卡科技有限公司自主研发的“专用加密即时通信系统”作为典型解决方案入选。2021年福建省信息技术应用创新 解决方案入选项目名单该项目已被推荐参加由国家工信部联合多部门共同...
- 46阅读
Apache Log4j 2现远程代码执行漏洞 安恒云可提供免费监测防护服务
近日,安恒信息应急响应中心监测到Apache Log4j 2存在远程代码执行漏洞。经验证,该漏洞允许攻击者在目标服务器上执行任意代码,可导致服务器被黑客控制。 此次影响版本是Apache Log4j 2.x <= 2.14.1。由于Apache Log4j 2应用较为广泛,Apache Str...
- 34阅读
360率先推出核弹级漏洞Apache Log4j 2拦截方案
12月11日,360安全大脑监测到有黑客疑似利用Apache Log4j 2漏洞(编号CVE-2021-44228)对Minecraft(游戏名称“我的世界”)Java版发起大规模攻击,最高峰时段每小时有超过10000个玩家遭到了攻击。据悉,该漏洞危害严重,利用方式简单,影响广泛,凡使用Ja...
- 36阅读
无惧Apache Log4j2 漏洞, 白山云科技可实现精准检测精准防御
结合企业数字化转型的云化需求及5G和IoT应用落地场景,国内创新的独立边缘云服务提供商白山云科技通过构建「网络+安全+计算」的一体化产品与服务,不断为客户提供着优质网络安全服务。近日,针对Apache Log4j2 远程代码执行漏洞细节,白山云科技凭借白山云盾安全产品为企业保驾护航。 漏洞概述 Ap...
