数字引领医疗,安芯网盾CEO姜向前提出基于内存保护创造网络攻防“疫苗”
2022年9月6日,2022(第八届)中国互联网法治大会——医疗健康数据安全合规论坛在京召开,国家卫生健康委规划发展与信息化司司长毛群安、工业和信息化部网络安全管理局数据安全处处长雷楠、中国社科院法学研究所&国际法研究所联合党委书记陈国平、中国信通院党委书记宋灵恩、中国工程院院士沈昌祥等嘉宾...
- 10阅读
- 32阅读
专业人员解读西工大遭TAO网络攻击始末“饮茶”为“罪魁祸首”之一
近期,西北工业大学遭受国家级黑客攻击事件逐渐浮出水面。在这次攻击中,网络嗅探窃密武器“饮茶”引起了公众的高度关注。9月13日晚,华商报记者就此事采访了专门从事网络安全业务的西安四叶草信息技术有限公司技术人员,请这位技术人员就本次网络攻击事件从技术层面做了解读。 事件从学校电子邮箱系统遭受钓鱼邮件攻击...
- 38阅读
西北工业大学遭美国NSA网络攻击细节披露
9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示,网络攻击源头系美国国家安全局(NSA)。 NSA使用41种网络攻击武器 窃取数据 此次遭受攻击的西北工业大学位于陕西西安,是目前我国从事航空、航天、航海工程教育和科学研究领域的重点大学,拥...
- 33阅读
针对中小型企业的勒索软件保护措施
这些建议是围绕保障措施制定的,包括14项基础保障措施和26项可操作的保障措施。 识别网络上内容的安全措施 国际安全与技术研究所推荐以下基本保护措施,以帮助确定中小型企业网络上需要保护的内容:建立并维护一份详细的企业资产清单。 建立和维护软件清单。 建立和维护数据管理流程。 建立和维护账户清单。...
- 67阅读
6 大 API 安全风险!如果不加以管理,攻击者的首选目标
涉及 API 时,安全威胁始终是一个问题。API 安全可以比作开车。在将其发布到世界之前,您必须谨慎并仔细审查所有内容。如果不这样做,您将自己和他人置于危险之中。 API 攻击比其他违规行为更危险。Facebook 有一个 5000 万用户账户受到 API 泄露的影响,Hostinger 账户...
- 14阅读
Web应用安全防护的十大误区
随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限,从而进行网页篡改、数据窃取等破坏活动,严重损...
- 14阅读
城市越智能,网络风险就越可怕
智慧城市收集大量数据。这些精通技术的城市以及与他们合作的企业正在收集有关交通流量、废物管理、公用事业的数据,甚至在一些城市,还收集有关人脸的数据。 一个城市可以收集到的海量数据——2019年仅通过监控摄像头每天就可高达2500PB——存储在数据中心的数据范围很广。例如,美国西雅图收集从驾照到...
- 80阅读
漏洞评估工具有哪些,15款超有用的漏洞扫描工具
和做体检一样,通过漏洞扫描工具,定期对计算机系统、软件、应用程序或网络接口进行扫描,能够发现企业信息安全存在的潜在威胁,从而及时采取补救措施。因此,漏洞扫描工具对企业安全人员来说就非常关键。目前,市面上也有很多付费,免费或者是开源的不同漏洞扫描工具。这期《微步一周荐读》为大家梳理了一批开源、免费的...
- 31阅读
漏洞管理也能托管服务
1.当前漏洞管理的问题 无论你从事网络安全工作有多久,都会知道漏洞管理对识别和降低网络安全风险多重要,每一次重大安全事件背后都可能存在漏洞未解决而导致的问题的发生。随着数字化技术的不断发展,如今的IT资产也在不断发生变化,云、IOT、移动应用甚至工业互联网设备,不同类型的资产不断地新增和消亡,有些资...
- 11阅读
中关村科学城云推介|内存安全构建全栈主机工作负载保护
8月25日,“为好产品发声”——中关村科学城云推介活动网络安全专场活动在线上如约举行,安芯网盾受中关村网络安全与信息化产业联盟邀请参与此次专场活动。安芯网盾产品经理师一帅以“内存安全构建全栈主机工作负载保护”为主题,介绍了公司在内存安全新技术领域的探索和成果。近年来,随着攻防对抗的持续升级,网络...
- 39阅读
内存安全周报第105期 | Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞
Apple安全更新修复了2个用于入侵iPhone、Mac 的零日漏洞(8.17) Apple今天发布了紧急安全更新,以用于修复之前被攻击者用来入侵iPhone、iPad或Mac的两个零日漏洞。 详细情况 零日漏洞是在软件供应商发现前或能够进行修补之前,就已被攻击者或研究员发现的安全漏洞。许多情...
- 16阅读
安芯网盾同四位大咖带您深入了解内存安全“三力”
在国内的网络安全市场,内存安全保护技术的发展正处于快速上升阶段,随着客户逐渐了解到内存技术的先进性和必要性,越来越多的厂商开始研究内存保护技术的应用,越来越多的客户也开始大规模地使用该技术产品。 8月4日,国内首期内存安全技术研讨会顺利召开,吸引了5000余位观众在线观看。研讨会上,安芯网盾售前技术...
- 39阅读
Web应用国密改造方案
最新发布的信息系统密码应用基本要求(GB/T 39786-2021)中,对密码技术应用的要求分为四大类,分别是:物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面,要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通...
- 54阅读
8种开源情报(OSINT)工具简介
简而言之,称为OSINT的公开来源情报是指从公共资源中收集信息以在情报环境中使用它。从今天起,我们生活在“互联网世界”中,它对我们生活的影响将有利有弊。 使用互联网的优势在于,它可以提供大量信息,并且每个人都可以轻松访问。缺点是滥用信息并花费大量时间。 现在,出现了OSINT工具,这些工具主要用于收...
- 30阅读
从近期村镇银行事件看村镇银行的金融科技安全
村镇银行的金融科技安全应从监管层面加强金融科技监管,提升监管科技水平,同时并在村镇银行层面提升自身金融科技规划建设与安全管控的水平,以提供合理的科技治理机制和可靠的科技安全底座,确保村镇银行的健康发展。一、村镇银行事件背景 2022年7月10日许昌市公安局的警情通报:“...2011年以来,...
- 19阅读
如何寻找合适的 SOC 供应商?
组织需要找到一个超越典型的托管 SOC 商业关系的合作伙伴,更像是内部安全团队的延伸。他们应该提供全天候的保护、专门的客户服务以及持续的反馈和报告。这不仅能让客户放心,他们的运营是安全的,而且还能提供关键情报,可用于增强未来的网络弹性。多年来,安全运营中心 (SOC) 随着威胁形势的变化而不断...
- 35阅读
网络安全等级保护:测评机构业务范围和工作要求及风险控制
有效的管理,对网络安全等级保护工作的开展,其实是非常有必要的。等级测评体系的建设主要包括测评机构的建设和规范管理,以及测评人员和测评活动的规范和管理。测评机构自然是由测评人员以一定组织形式,组成的一个机构。对机构的管理,一定程度上是对一个整体的管理,这个是针对法人的;而针对测评师的管理,则是具...
- 24阅读
用于攻击俄罗斯组织的新型 Woody RAT 恶意软件
作为鱼叉式网络钓鱼活动的一部分,一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称,高级自定义后门通过以下两种方法之一传递:存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Mic...
- 13阅读
重磅亮相|国内首期内存安全技术研讨会即将召开
2022年是党的二十大召开之年,是实施“十四五”规划承上启下的重要一年。为贯彻落实中共中央宣传部近日印发的《关于迎接党的二十大胜利召开组织开展“强国复兴有我”群众性主题宣传教育活动的通知》,中关村网络安全与信息化产业联盟(以下简称“联盟”)组织举办“强国复兴有我,喜迎党的二十大”技术交流研讨会主题系...
- 22阅读
朝鲜黑客使用恶意浏览器扩展来监视电子邮件帐户
一个与朝鲜利益一致的威胁行为者一直在基于 Chromium 的网络浏览器上部署一个恶意扩展程序,该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。 网络安全公司 Volexity 将恶意软件归咎于一个名为 SharpTongue 的活动集群,据说该集群与一个公开称为Kimsuky的对抗性...
