游侠安全网

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

近年来，随着各企事业单位攻防对抗能力的不断提升，攻击技术和手段也在不断发展变化，攻击方会采用内存/漏洞利用攻击、无文件攻击、内存马攻击等高级攻击形式，甚至是结合社会工程学等方式来攻破企业网络。国内受高级威胁攻击影响的行业包括政府、教育、国防军工、IT 供应商、通信、 能源、医疗、金融等。

宜家（IKEA）加拿大公司日前披露了一起数据泄露事件，该公司内部一名员工违规访问了宜家客户数据库，导致近10万名客户的个人信息被泄露，可能已被泄露的数据包括客户姓名、电子邮件地址、电话号码和邮政编码。 类似由于企业内部人员造成的数据泄露事件数不胜数，几乎跨越了所有的生产生活行业：今年4月中国裁判文书网就披露了一起华为前员工越权访问公司机密数据并致使数据外泄的刑事案件；此前圆通速递公司也因内部员工与...

近日，嘶吼安全产业研究院正式发布《博观约取·精微入神：2022数据安全产业竞合力洞察报告》（以下简称“报告”）。《报告》通过对参与厂商的竞合力洞察分析，提供了数据安全厂商及其产品、服务和解决方案的竞合视角。在本次《报告》调研中，世平信息成功当选数据安全专精型厂商，并强势入围数据安全产业需求全景图谱多项领域。 数据安全专精型厂商：厂商定位相对专一，绝大部分主营业务立足于提供数据安全方向相关解决方案/...

“DevSecOps市占率持续领先，IAST探针覆盖率十倍增长，代码疫苗技术已成功帮助上千家行业用户成功抵御‘Log4j2.x’等重大未知漏洞的利用攻击。”子芽向腾讯云启的采访者透露道。 这是2021年悬镜安全交出的一张成绩单。悬镜安全是DevSecOps敏捷安全领导者，子芽是这家企业的创始人。   图1：悬镜安全创始人&CEO子芽   身处DevSecOps赛道的产业...

CWE（Common Weakness Enumeration，通用缺陷枚举），由美国国土安全部下的US-CERT（美国计算机安全应急响应组）资助，是全世界最早和相对权威的软件安全漏洞模式库。通过CWE国际兼容性的认证，表明该项技术和产品能够比较友好地支持国际上主要漏洞（缺陷）模式的检测和分析。“CWE兼容”已作为攻击面管理产品的重要等级标志被国际用户和安全管理人员所认可。 截至目前，全世界仅有7...

5月13日，安恒信息与杭州电子科技大学（以下简称杭电）签署校企战略合作协议，进一步深化网络空间安全产业学院合作，深度打造校企联合创新联合体，开启校企合作2.0版本。杭电校长朱泽飞，副校长马国进，原副校长郑宁，科学技术研究院副院长、产学研融合发展中心处长李虎，校友联络发展中心主任张钟蕾，网络空间安全学院院长赵治栋，网络空间安全学院副院长吴国华等校领导，以及安恒信息董事长范渊，总经理兼首席运营官吴卓群...

4月28日，中国信通院“铸基计划”正式发布了《办公即时通信软件安全标准》。据了解，这是业界首个办公即时通信软件安全标准，有20余家单位参与编制，包括头部科技企业、信息安全企业、运营商、主要创新企业等。 北卡科技作为标准编制单位之一深度参与，并结合企业技术实力与创新优势，为网络安全行业积极探索可行性技术解决方案，助力行业健康持续发展。 业界首个办公即时通信软件安全标准 据悉，当前在线移动办公已成为党...

随着移动互联网、大数据、云计算等信息技术的高速发展，数字经济已成为我国经济高质量发展的重要驱动力。各行业在保障经济稳定增长的基础上，把全面推动自身数字化转型作为现阶段发展规划的主线和战略重点。作为我国国民经济体系的重要组成部分之一，烟草行业当前正处于重要的战略转折时期。由于消费群体规模的庞大性和市场地位的特殊性，其在日常经营管理中涉及了大量的个人隐私数据和行业敏感数据。如何规范以上数据的处理与应用...

智能网联和数字化的高速发展，给汽车行业带来了安全新挑战。一方面，车企开启数字化转型，IT基础设施全面上云，使得系统复杂度大幅增加；另一方面，智能网联的普及，让网联车辆在用车的各个环节都面临着网络安全风险。用户全生命周期的数字化，也给数据安全带来了新的威胁。与此同时，近年来我国不断强化在汽车数据安全方面的监管力度，颁布了一系列数据安全新规，使得安全合规成为汽车行业发展的必然要求。 面对日益加码的安全...

国家保密局令 2020年第1号 《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过，现予公布，自2021年3月1日起施行。    局 长：田静 2020年12月10日 涉密信息系统集成资质管理办法 第一章 总 则 第一条 为了加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》...

T-Mobile证实，勒索集团Lapsus$几周前就获得了系统的访问权限。 这家电信巨头对记者的报道做出了回应，他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公司补充说，它目前已经通过阻止黑客对其网络的群组访问来缓解这一漏洞，并禁用了在此次攻击中被盗的凭证。 Lapsus$是一个网络黑客组织，它在2021年2月对巴西卫生部发动勒索软件攻击时崭露头角，他们泄露了C...

随着勒索病毒的日益猖狂，国内领先的专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品系统与相关技术研究开发的领军企业—国联易安重磅发布下一代勒索病毒防御系统。该方案达到了对所有勒索病毒及其变种的自动识别、主动检测、精准定位和全面防御效果，解决了勒索病毒“发现难、防御更难”的尴尬困境和问题： 一是通过威胁情报，实现“智能化辅助决策”。在过去的安全防御中，更多的是关注如何提升系统...

据悉，美国林肯学院定于周五关闭，这使其成为该国第一所部分因勒索软件攻击而关闭的高等教育机构。发布在该学校网站上的一封信件写道，虽然这所学校经历了两次世界大战、西班牙流感和大萧条，但却无法处理新冠大流和发生于去年12月的勒索软件攻击的组合。 学校在公告中写道：“林肯学院是2021年12月网络攻击的受害者，它挫败了招生活动、阻碍了对所有机构数据的访问并造成2022年秋季招生预测的情况不明确。招聘、维持...

在哥斯达黎加政府于今年 4 月遭到一轮大规模勒索软件攻击之后，美国政府也于上周发布了一则悬赏千万美元的公告，以抓捕 Conti 勒索软件的幕后黑手。CyberScoop 报道称，最近宣誓就职的哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves），曾因本次黑客攻击事件而宣布进入全国紧急状态。 BleepingComputer 指出：这轮勒索软件攻击重创了该国财政部、劳工和社会保障部、以及社...