游侠安全网

2022年3月22日，悬镜安全宣布完成B轮融资。三年前，悬镜的CEO子芽，这位未名湖畔的筑梦人，接受了安在的采访，那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。作为公司战略层面的决策者，子芽对安在的记者说，三年内，要完成创业之初的所有主要设想，要通过更加优越的产品体验服务和更加接近用户的本地化技术支持，更好地帮助用户建立健全的DevSecOps内生积极防御体系。 现在...

2022年3月22日，DevSecOps敏捷安全头部厂商悬镜安全正式宣布完成数亿元人民币B轮融资，本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入，凭借领先的下一代敏捷安全框架，在DevSecOps敏捷安全、软件供应链安全和云原生安全等新兴应用场景下打造闭环的第三代悬镜DevSecOps智适...

信息安全工程师知识点：ZUC算法 ZUC算法，即祖冲之算法，是移动通信3GPP机密性算法EEA3和完整性算法EIA3的核心，是中国自主设计的加密算法。2009年5月ZUC算法获得3GPP安全算法组SA立项，正式申请参加3GPP LTE 第三套机密性和完整性算法标准的竞选工作。历时两年多的时间， ZUC 算法经过包括3GPP SAGE内部评估，两个邀请付费的学术团体的外部评估以及公开评估等在内的3个...

▌安全挑战 近年来，国内外大规模数据泄露事件频频发生，全球网络与信息安全形势骤然加紧，国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。 然而，国内密码应用形势并不乐观！ 根据2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示，国内密...

为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设，本文梳理了等级保护2.0以及商密中常见的50个问题，以供参考。 1.什么是等级保护？ 答：等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息...

对数据库有了解对朋友一定知道，MDB是Microsoft Access中使用的一种存储格式，一般情况下只能使用Access软件来打开，但是有时我们不一定安装了Access，MDB Explorer软件就可以帮助您轻松访问与导出工具MDB、MDE文件。 特别是在macOS系统下面，游侠看了下。.mdb文件格式编辑器真的不多，而MDB Explorer确实短小精悍，真的是无Microsoft Acce...

前不久，央视在315晚会上曝光了软件下载网站的“高速下载”陷阱问题。央视记者在PC6下载站、桔梗下载站、腾牛网、ZOL软件下载等平台下载软件时都出现类似的问题，这些下载平台，使用的是百助旗下公司研发的下载器，它们都有一个绿色的、很显眼的高速下载选择，下面还有一行小字提示：提速50%，需下载高速下载器。 所谓的高速下载，就是为了诱导用户通过百助下载器下载软件。当选择了所谓的高速下载之后，等待用户的并...

中国移动云能力中心-全面推进网络安全能力建设- 背景 01、“网络安全与信息化”国家战略 党的十九届五中全会明确指出：“坚持总体国家安全观，实施国家安全战略，维护和塑造国家安全，统筹传统安全和非传统安全，把安全发展贯穿国家发展的各领域和全过程，防范和化解影响我国现代化进程的各种风险，筑牢国家安全的屏障。 02、云环境面临新的挑战和威胁 移动云多资源池+多服务器对安全集中管理提出挑战，受攻击面广，暴...

实行数据分类分级是数据全流程动态保护的基本前提，也是当前数据安全建设的痛点和难点，更是数据安全相关法律监管中要求必须开展的基础性工作。 在企业实践过程中，面对不同的行业属性、监管要求、数据特征、业务发展诉求等差异，企业往往在分类维度选择，某一维度下的类别划分，分级级数、粒度确定，升降级等诸多环节存在挑战。 基于上述现状，昂楷科技在此分享在数据分类分级上的思考见解和解决之道。 数据分类分级已成企业开...

近段时间，一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器，来激活盗版 Windows 操作系统。Bleeping Computer 指出，BitRAT 是一款功能强大的远程访问木马。在网络犯罪论坛和暗网市场上，它正以 20 美元的买断价，向网络犯罪分子们兜售。 叫卖帖（图 via Bleeping Computer） 在买来恶意软件后，每位攻击者都会在 Bit...

据称，一个黑客组织泄露了微软37GB的源代码，这些代码与包括Bing和Cortana在内的数百个项目有关，这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称，该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Azure DevOps服务器，该组织周日发布的Telegram频道截图被BleepingComputer看...

美国总统拜登警告美国企业主管立即加强其公司的网络防御，准备应对潜在的来自俄罗斯的网络攻击，以报复使该国经济陷入瘫痪的制裁。拜登在一份白宫声明中写道，"根据不断变化的情报，政府正在重申以前的警告，即俄罗斯可能对美国进行恶意的网络攻击。" "我的政府将继续使用一切工具来阻止、破坏，并在必要时回应针对关键基础设施的网络攻击。但联邦政府不能单独抵御这种威胁，"拜登写道。"我敦促我们的私营部门伙伴立即加强你...

在使用MAC自带的邮件客户端发送邮件的时候，有些用户想要添加一些带有链接和图片的邮件签名，这个该怎么做呢？其实方法很简单，现在就让小编来给你解答一下吧。 打开邮件，点击 Mac 屏幕顶部菜单栏的「邮件」》「偏好设置…」。在邮件设置面板顶部选择「签名」，写好自己想要的文字。 像上面截图里那样，选中你要添加链接的文字，点击菜单栏的「编辑」》「添加链接」即可。另外，想要改邮件签名的字体、设置加粗什么的，...

编辑导语：在今年的315晚会上，曝光了免费Wi-Fi的骗局，本质诱导用户下载其他软件。免费WiFi套路深，到底有多深？本文将深扒一下这些软件，它们的运转方式是如何？并且其背后风险有哪些？值得阅读一看。 在今年的315晚会上，相关部门和央视对免费Wi-Fi的骗局进行了曝光，一个从应用市场下载的免费Wi-Fi破解软件，不仅在启动过程和使用过程中就不停的跳出各种广告弹窗，甚至还会进行诱骗式点击，欺骗用户...

 近日，国际权威IT咨询机构 Gartner 对外发布《中国数据安全代表厂商名录》，昂楷科技凭借在数据安全领域的技术实力和在市场品牌影响力入选Gartner中国数据安全标杆厂商。 这是继2021年昂楷数据安全综合治理平台入选Gartner《2021数据安全技术成熟度曲线》DSP中的亚太地区唯一推荐厂商后，昂楷数据安全能力又一次获得国际权威机构的认可。 昂楷科技本次入选了四项数据安全产品，分别是数据...