内生安全免疫,代码疫苗关键技术剖析
嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间 代码疫苗技术,是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术,其所涵盖的IAST技术与RASP技术,已连续数年被Gartner列在十大安全技术之内。 在不久前的【T·TALK】系列活动第七期中,51CTO特别邀请到了悬镜安全CTO宁戈做客直播间,为大家分享代码疫苗技术的原理、实现及...
IDC Innovator | 悬镜安全入选IDC DevSecOps技术创新者
近日,全球知名咨询公司IDC(International Data Corporation)发布了《IDC Innovators: 中国DevSecOps技术,2022》报告(加个链接,链接到IDC那篇)。悬镜安全被评选为IDC中国DevSecOps技术创新者,这进一步验证了悬镜在软件供应链安全领域的头部地位,表明悬镜的创新技术、产品服务均得到国际权威机构认可。 《IDC Innovators: ...
黑客盗取搜狐员工邮箱冒充财务部发诈骗邮件,张朝阳:损失少于5万
昨日(5月24日)有消息称,搜狐全体员工近日收到了一封邮件,这封邮件写着搜狐财务部,附件有 “工资补贴通知”文档。5月25日,上游新闻记者致电搜狐公司热线求证,客服回应:“确有其事,搜狐财务部发的这个邮件是假的,不要去点击。” 搜狐CEO张朝阳25日上午回应:事情不是想象中那么严重,损失的金额少于五万元。 在某互联网公司工作的刘先生告诉上游新闻记者:“一般大型互联网公司都是通过人力资源发邮件给员工...
互联网公司上线新业务须安全评估
文 | 黄春林 汇业律师事务所 合伙人 2017年6月8日,工信部发布《互联网新业务安全评估管理办法(征求意见稿)》(下称“评估办法”),规定互联网公司上线新业务前须开展安全评估,否则监管机构将约谈公司主要负责人,并将采取警告、罚款及记入电信业务经营不良名单和失信名单。 本文中,汇业律师事务所黄春林律师将结合电信业务监管实践,详细分析评估办法的主要内容、影响及评价。 一、哪些互联网公司受限制? 评...
靶场外传:数字化靶场新浪潮
编者按 数字经济时代大幕已然拉开,新型信息技术正加速与行业融合应用。数字化变革衍生出的数字化靶场,已经成为下一代网络靶场发展的重要命题。 |网络靶场 起源于军事| 网络靶场起源于军事领域,是进行网络攻防武器实验的专业实验室,也是各国“网军”提前演练战术战法的练兵场,通过虚拟网络环境与真实设备相结合,模拟仿真出真实网络空间攻防作战的战场环境。为实现网络训练与实战无限接近的要求,网络靶场需要具备两...
第一批!安全狗入选首批“网络安全能力评价工作组”成员单位
5月6日,中国信息通信研究院正式公布网络安全能力评价工作组(以下简称“工作组”)成员单位名单。 作为国内云安全CWPP领导厂商,安全狗也入选并成为首批成员单位。 安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。 网络安全能力评价工作组 据悉,网络安全能力评价工作组是在工业和信息化...
实力认可 | 赛宁网安入选网络安全能力评价工作组成员单位
近日,南京赛宁信息技术有限公司(赛宁网安)凭借多年累积的网络安全实践经验、核心技术研发实力以及产品与解决方案能力,成功入选首批网络安全能力评价工作组成员单位! 为了大力推动网络安全产业创新发展,强化网络安全产业供需对接,加强网络安全创新示范应用,繁荣网络安全产业生态,在工业和信息化部网络安全管理局的指导下,中国信息通信研究院牵头成立了网络安全能力评价工作组。因此,能够入选首批网络安全能力评价工作组...
资产清点如何做到可查可控可见
一、为什么要做资产梳理 面向互联网的系统暴露的信息越多,如端口、后台管理系统、与外单位互联的网络路径等信息,越容易被攻击者盯上。攻击者往往不会正面攻击防护较好的系统,而是通过一些单位机构自己都未记录或防护不严的信息资产发动攻击。因此需要对单位机构资产进行梳理,资产梳理后可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标,排查无备案、无管理、无防护的信息资产,收集信息资产开发端口服务,作为...
藏在数字变革下的危机:关基行业面临新挑战!
数字时代背景下,随着物联网、云计算等新型技术的出现。工业企业的数字化转型在不断加深,信息技术水平也在不断提升,现代工业领域正随之发生着改变。信息技术(IT)和操作技术(OT)的互联互通与融合发展,实现了工业产品和服务的自动化生产。然而,面对日益复杂的网络环境,工控系统的网络安全问题接连暴露在大众的视野之中,未来发展面临着新的挑战。 工业领域的安全可靠性问题亟待解决,工控系统的复杂化、IT化和...
实力认可!安全狗入选《2022年中国网络安全市场全景图》多个细项
4月27日,第三方专业咨询机构数说安全发布了《2022年中国网络安全市场全景图》。 作为国内云安全CWPP领导厂商,安全狗也入选多个细分类别。 安全狗成立于2013年,自成立以来就致力于提供云安全领域相关产品、服务及解决方案,是国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业云安全厂商。 据悉,此次《2022年中国网络安全市场全景图》是数说安全通过对产品、解决方案、应用场景、...
如何避免成为医院统方信息泄露的背锅“大冤种”?
随着“互联网+医疗”推进,移动支付、门户网站、预约挂号系统、微信平台和OA系统等医疗信息化系统投入使用,信息化给医院带来便利的同时数据风险也日益俱增。 百万统方数据成为黑客或有心之人垂涎欲滴的大蛋糕。 幕后黑手究竟是谁,医院却无从下手? 如何避免成为医院统方信息泄露的背锅“大冤种”? 医院信息化和数据安全如何两手抓? 听我说,昂楷下一代防统方让幕后黑手“一招致命”,违规统方违纪行为暴露无遗,温(安...
美国司法部不再指控或起诉“善意黑客”行为
IT之家 5 月 21 日消息,美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策,该政策首次指示不应起诉善意的安全研究人员。 善意安全研究是指仅出于善意测试、调查和 / 或纠正安全漏洞或漏洞的目的访问计算机,而此类活动的执行方式旨在避免对个人或公众造成任何伤害,从活动中获得的信息主要用于促进被访问计算机所属的设备、机器或在线服务类别或使用此类设备、机器或在线服务的人的安全性。 但是,新政策...
普京:西方的黑客想对俄罗斯网络攻击,失败了
当地时间5月20日,俄罗斯总统普京召开俄罗斯联邦安全会议线上会议,讨论加强俄信息基础设施建设,保护俄罗斯信息系统和通信网络以及如何应对这一领域的外部威胁。 普京表示,一场针对俄罗斯的战争已经在信息空间展开,针对俄罗斯的网络攻击是从不同国家发起的,并且明显是协调一致的,都是政府机构的行动,在某些国家网络部队已经正式地进入了军队行列。普京强调,近年来,对俄罗斯IT基础设施的网络攻击数量不断增加,自从发...
Pwn2Own 2022第二日战报:参赛者成功演示Windows 11特权提升漏洞
一年一度的 Pwn2Own 黑客大会正在温哥华举办,通过让参赛者与网络安全专家们汇聚一堂,他们可以充分展示相关零日漏洞利用和其它软件破解大法,并获得相应的奖励和技术认可。而在 Pwn2Own 2022 的首日战报中,可知微软 Windows 11 操作系统和 Teams 团队协作服务已被白帽参赛者们在首日双双攻破。 Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI 官网)...
安芯网盾姜向前谈“疫情与市场环境不确定下,创业企业的正确生存姿态”
5月18日,由招商银行北京分行联合招商局创投共同发起的以“疫情与市场环境不确定下,创业企业的正确生存姿态”为主题的会议在线上顺利进行。作为招商局创投在京被投企业代表,安芯网盾CEO姜向前受邀出席圆桌论坛环节,并进行精彩分享。 本次会议采取了云端相聚的方式,邀请到了招商银行研究院宏观经济研究所所长谭卓、国泰君安证券北京行政负责人、投行部董事总经理郑凯、招商银行北京分行行业支持中心主任孟梦以及世辉律师...
