游侠安全网

2017年6月1日《网络安全法》正式实施，网络安全保障能力在逐步加强，但总体的保障体系尚未完善，特别是关键信息基础设施所面临的风险和保护能力欠缺的矛盾仍然很突出：关键信息基础设施面临的风险往往具有高度复杂、高度不确定性的特征，风险的系统性与风险来源的跨国界交织在一起，基于清晰权责界定的科层制组织遭遇前所未有的挑战，部门分割、条块分割、地域分割、军地分割的管理壁垒亟待被打破，需要建立健全常态化的统筹...

央广网北京9月2日消息（记者 明艳）9月1日，工信部网络安全管理局发布公告，为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台（下称“平台”）（https://www.nvdb.org.cn）正式上线运行。 根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织...

8月27日，由产业互联网发展联盟指导，零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT等机构联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会线上召开。 产业互联网发展联盟常务秘书长陈喜胜、零信任产业标准工作组秘书长黄超、腾讯企业IT安全架构师蔡东赟等行业专家齐聚，就产业协同推动零信任标准建设、企业零信任方案架构实践等问题展开探讨。会上，零信任产业标准工作组首席标准专家刘海涛...

从互联网概念衍生到物联网再到如今的工业物联网，物联网不再是概念上的存在，更是实实在在的应用案例，并且物联网正在不断细分，工业物联网便是物联网中的一小块。 从概念上区分物联网和工业物联网的区别 物联网：物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是...

最近，我国工业互联网的热潮涌动，各种工业互联网平台和工业APP如雨后春笋般冒了出来。近几年制造业热潮迭起，从3D打印到机器人，从工业4.0到智能制造，从“机器换人”到“工业云”，让人目不暇接，理解不透。 “工控加”将通过本文解读工业互联网的概念以及与相关术语之间的关系，希望能够帮助读者客观、理性地看待当前的工业互联网热潮，找到应用的突破口。 如何理解工业互联网 工业互联网是指工业互联的网，而不是工...

8月27日，在由产业互联网发展联盟指导，零信任产业标准工作组、腾讯安全、腾讯标准、腾讯企业IT联合主办的零信任协同发展研讨会暨接口白皮书发布&标准宣贯会上，零信任产业标准工作组发布《零信任接口应用白皮书（2021）》。 （白皮书由腾讯安全等40余家零信任产学研用权威机构组成的零信任产业标准工作组成员单位共同参与编制） 白皮书指出，零信任是一种适应于数字化时代的新的安全理念，其对安全体系的影...

美国科洛尼尔管道运输公司遭遇勒索病毒攻击事件，在过去三个多月里引发了业界广泛讨论。同时，类似事件依然在世界范围内接连上演，就连曾经当选全球年度安全业务头名的世界IT巨头埃森哲，也未能幸免。勒索攻击今后发展趋势如何？有哪些行之有效的防护手段？我国频繁出台政策法规加强网络安全建设，对防范勒索病毒有什么积极作用？ 围绕上述话题，8月30日，北京赛博英杰科技有限公司创始人兼董事长谭晓生、中国石油网络安全专...

软件安全公司「开源网安」已于日前完成亿元级别B轮融资，本轮融资由深信服旗下的专业投资机构琥珀资本领投，老股东松禾资本持续看好跟投，义柏资本担任本轮财务顾问。 「开源网安」成立于2013年，致力于帮助企业交付更安全的软件，为软件安全开发提供全方位的服务，包括产品工具、解决方案、服务、培训等。 国产化替代「Gartner 应用安全魔力象限」领导者厂商 「开源网安」为客户提供软件安全开发生命周期 (S-...

“我仗着自己懂一点技术，就做这种（侵犯公民个人信息）违法乱纪之事，很后悔。希望广大网友爱护好自己的个人信息，辨别网上的有害软件。”这是一名身处法庭被告席上的“黑客”独白。在被抓之前，他却喜欢在网上“炫耀”自己有能力获取他人的个人信息。 上海某公司游戏开发者李某，开发了虚假的“颜值检测”软件，实为收集用户照片，再去暗网换取了8100万余条公民个人信息，用于转发分享。日前李某被上海市奉贤区人民检察院以...

黑客的"殖民管道2.0"攻击真的成功了吗？ 信德海事 苏婉 当LockBit勒索软件团伙宣布他们在本月初袭击了海上燃料供应商Petrologis Canarias时，他们宣称这次网络攻击是 "殖民管道2.0" （Colonial Pipeline 2.0），并加上了一个眨眼的表情符号。 Petrologis公司在拉斯帕尔马斯港外经营，还提供加油物流服务，是一个中小型企业，而Petrologis本身...

广州警方8月27日通报，近期，广州市公安局网警支队会同增城区公安分局成立专案组，侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件，抓获犯罪嫌疑人何某（男，36岁，湖南人）。经查，何某掌握500多组监控摄像头，涉及婚纱店、商超换衣间及家庭卧室等私密场所。该案是广东省首例打击非法入侵“常规摄像头”的黑客案件，具有典型意义。 近年来，摄像头成为不少家庭用于照看老人、小孩的常用设备。黑灰产业人员瞄准...

英国网络安全技能培训平台Hack The Box宣布获得1060万A轮融资。 这个成立于2017年的企业是一个庞大的在线网络安全培训平台。 HTB称其拥有全球最大的道德黑客社区，超过50万名不同IT背景的成员都在其中：来自世界各地的CISO、CIO、渗透测试人员、信息安全从业人员、黑客、初学者、开发人员以及大学教授等。 与HTB同处一赛道的，还有Immersive Labs平台，后者与HTB同年成...

近期，广州市公安局网警支队会同增城区公安分局成立专案组，侦破一起利用手机木马程序、远控摄像头的新型网络犯罪案件，抓获犯罪嫌疑人何某（男，36岁，湖南人）。经查，何某掌握500多组监控摄像头，涉及婚纱店、商超换衣间及家庭卧室等私密场所。 该案是广东省首例打击非法入侵“常规摄像头”的黑客案件，具有典型意义。 入侵监控进行观看 备注售卖监控视频 近几年，摄像头成为不少家庭用于照看老人、小孩的常用设备。黑...

开源waf是网络安全的重要部分，Cloudflare认为：十年后数字经济的网络安全基础设施会像水过滤系统一样普及，而这个过滤系统的核心就是waf。对于服务器来说，部署WEB应用防火墙十分重要，这方面的开源waf很多，但优秀的太少，笔者经过大量搜索，并结合市场热度，整理出2021年十大开源waf供大家参考。 1、OpenResty OpenResty 是由中国人章亦春发起，把nginx和各种三方模块...

Cortex XDR 处理流示意图 最近，不仅是 Palo Alto Networks，其他的分析人员与竞争对手也在谈论 XDR。然而，在典型的安全行业中，类似的产品类别良莠不齐，有些人表示实难分辨。经常有人说“希望你们能说明一下 XDR 的独特之处。” 什么是 XDR 与“端点检测和响应 (EDR)”、“端点防护平台 (EPP)”、“网络流量分析 (NTA)”以及其他安全工具相比，“XDR”有何...