游侠安全网

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。

据环球时报报道，美国安全机构7日公布一则消息称：中国政府培养的黑客正在利用美国“大型通信公司”中所用路由器或是网络设备中存在的漏洞，对美国的企业进行“攻击”。 不仅如此，这则消息是由美国联邦调查局、国家安全局和美国网络安全与基础设施安全局联合发布的，可见美方对此次“黑客攻击事件”的重视。 而且，在公告中，美方还披露了一些细节：美国多家企业维护网络服务和终端设备安全的软件补丁由于跟不上设备的更新速度...

在区分容灾和备份之前，我们先来从概念上了解一下什么是容灾和备份。 容灾，就是在灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。而备份，则是指创建硬盘中数据的副本，然后将数据存储到其他存储设备。虽然都是保护数据的手段，但是容灾和备份大有不同。 1. 目的不同 容灾系统建设的目的主要是保证业务的连续性。一旦系统发生故障，容灾系统可以保证生产业务不间断，且系统不会出现...

「来源: ｜架构师技术联盟 ID：ICT_Architect」 容灾 （Disaster Tolerance）：就是在上述的灾难发生时，在保证生产系统的数据尽量少丢失的情况下，保持生存系统的业务不间断地运行。 容错 （Fault Tolerance）：指在计算机系统的软件、硬件发生故障时，保证计算机系统中仍能工作的能力。 区别 ：容错可以通过硬件冗余、错误检查和热交换 再加上特殊的软件来实现，而容...

近日，在中国计算机学会抗恶劣环境计算机专业委员会指导下，由中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、安全牛和谷安研究院联合发起编制的《数据防泄露（DLP）选型指南》报告（以下简称《选型指南》）正式发布。世平信息作为国内代表性DLP产品厂商，深度参与《选型指南》研究编制工作。 本《选型指南》融合了甲方用户、代表厂商、研究机构、测试机构的专业知识和应用经验，以专业的数据泄露防护视角...

迈入数字化时代，数据成为关键生产要素，是国家战略资源。随着产业数字化转型的不断深入，数据的价值日益凸显，同时伴随的数据安全风险也与日俱增，数据泄露、数据非法交易等各类安全威胁持续加剧。如何防范数据安全风险，在数据共享、业务协同的开展过程中防止出现“数据裸奔”，在我国数字化建设发展过程中尤为重要。 近日，世平信息首席科学家吕喆受邀出席了“护航数据 · 安全未来”线上沙龙活动，并围绕“数据安全”主题，...

近日，第十届互联网安全大会（ISC2022）打造的网络安全行业万人元宇宙峰会拉开序幕，同步上线十大元宇宙数字安全论坛。悬镜安全作为特邀嘉宾参加“实战驱动下的安全运营论坛”，技术合伙人李浩在线上分享了悬镜在帮助企业用户落地积极防御体系过程中对BAS（入侵与攻击模拟）技术的创新和应用。以下为演讲实录： RSAC2018大会正式提出黄金管道（Golden Pipeline）软件流水线实践体系，强调CI/...

GVP（Gitee 最有价值开源项目）是开源中国（OSCHINA）旗下平台Gitee综合评定出的优秀开源项目。Gitee作为国内知名的代码托管和协作开发平台，素有“国产GitHub”之称，吸引了超过800万的开发者，托管项目超过2000万，汇聚几乎所有本土原创开源项目，而目前被评为GVP的项目仅有377个（截至本文发稿前）。OpenSCA是唯一入选GVP的SCA（软件成分分析）工具。  ...

为做好国家工业领域数据安全管理试点工作，进一步提升重点行业数据安全防护水平，山东省工业和信息化厅组织开展了 2022 年度山东省工业领域数据安全优秀产品、服务和应用解决方案评选工作。 经单位申报、市局初审、专家复审等程序，拟确定数据安全优秀产品名单。昂楷科技工业数据分类分级被评为优秀数据分类分级管理类产品（服务）。 近年来，国家政策法规的出台对各行业落实数据分类分级管理提供了指导性参考。同时，政企...

数据安全事件愈演愈烈，并且呈上升趋势。据国际权威调查显示，94%的失窃数据涉及数据库。2020年，泄漏数据的记录总数超过370亿，与2019年相比增加了141%。在已过去的2021年，国内发生了哪些类型的数据安全事件？根据公开数据信息显示，从不同维度统计，详细见下文。 1、数据安全事件类型占比 由图可见，数据安全事件中数据泄漏占比高达84%，其次是勒索攻击+数据泄漏事件的占比接近40%。 2、泄漏...

安芯网盾通过中国软件行业协会资质审核，荣获《软件产品证书》和《软件企业证书》，正式成为中国软件行业协会“双软认证企业”，标志着安芯网盾的软件研发能力和技术实力获得了国家的肯定。

近日，Atlassian官方发布了Confluence Server和Data Center OGNL 注入漏洞（CVE-2022-26134）的安全公告，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现在Confluence Server或Data Center上执行任意代码。该漏洞CVSS3.1评分为9.8，目前该漏洞细节与PoC已被公开披露，且被检测到存在在野利用。 At...

近日，公安部向安芯网盾发出感谢信，以表彰安芯网盾在2021年公安部网络安全专项行动中，支持网络安全保卫工作所做出的积极贡献。 作为国内首家落地的内存安全领域的安全厂商，安芯网盾充分发挥自身在高级威胁检测与响应方面的优势，积极响应并组织专业的技术专家团队，全面支持本次专项行动，深入贯彻执行公安部行动部署要求，高标准计划并执行整体行动方案，最终圆满完成任务，充分展现了安芯网盾作为安全厂商的责任和担当。...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等恶意行为。

近日，Atlassian官方发布了一则安全更新，通告了一个严重且已在野利用的远程代码执行漏洞CVE-2022-26134，攻击者利用该漏洞，无需任何条件即可在Confluence中执行任意命令。 该漏洞利用难度极低，影响范围广泛，同时利用方式已经公开，接下来将会有更多在野利用事件发生。悬镜建议企业自查，如使用Confluence，请及时采取安全措施。此外，悬镜云鲨RASP对该漏洞天然免疫防护。 一...