微软承认Windows 10存在严重NTFS漏洞 承诺尽快修复
微软正努力修复存在于 Windows 10 系统中的关键 NTFS 漏洞。当用户打开 HTML 文件、Windows 快捷方式或者解压缩包含单行命令的 Zip 文件时候,这个漏洞可能会损坏用户的磁盘。在该漏洞被触发的时候,用户就会看到一个弹出窗口,表示他们需要重启电脑来修复硬盘错误,以便于重启时启动...
- 75阅读
- 56阅读
Radware:跨多个云环境保护应用
云端应用带来了新的安全风险,企业需要拥有稀缺的专业知识才可以应对这些风险,而这很可能会延迟应用部署和维护。 尽管WAF在保护应用安全方面发挥着重要作用,但部署和管理WAF可能会非常复杂,而且需要不断改进安全策略。企业通常需要具备专业知识,而且要非常熟悉任意WAF解决方案才可以管理这些策...
- 94阅读
从软件研发管理角度理解开发安全中的SDL和DevSecOps
作者:开源网安 宋荆汉 百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。 的确,DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎,也成为安全界的流行趋势。但在笔者看来,“正如喜茶好还是普洱好”一样,将DevSecOps和SDL...
- 290阅读
Web攻防对抗|防御零日漏洞,安恒新一代WAF稳坐钓鱼台
未知攻,焉知防。 在Web攻防对抗的战场上, 0day作为一类不为人知的秘密武器, 可以说是进攻方的王牌杀手锏! 那么,什么是0day? 又应如何防范呢?未知威胁——0day0day漏洞,又称“零日漏洞”(zero-day),是已经被发现但尚未被公开,官方还没有相关补丁或无有效应对手段的漏洞...
- 76阅读
Radware:DDoS防护措施在公共云中的部署和扩展
直到今天,很多企业还在担忧他们的DDoS攻击防护措施是否已经强大到足以承受并防御不同规模的DDoS攻击。现在,他们可以松一口气了。 得益于AWS的新发展——网关负载均衡器(GWLB)的出现,企业可以利用我们的DDoS防护措施大规模地保护公有云工作负载,而不必担忧许可证需求和计算能力是否足够。这就让企...
- 105阅读
Gartner发布WAAP关键能力报告,Radware在API用例和高安全用例中均高居榜首
在API用例和高安全用例中,Radware均排名第一 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,在Gartner的云Web应用和API防护关键能力报告中,Radware云WAF服务在其中两项用例(共4项用例)中均排名第一,即API用例和高安全用例。 Gartner指出:...
- 167阅读
[图]有黑客组织利用macOS后门对越南地区Mac用户发起攻击
援引外媒报道,一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告,这款升级版恶意软件能让攻击者访问受感染的 Mac,并监控和窃取敏感信息。图 1-2. OceanLotus样本(上)和最新OceanLotus样本(下)的比...
- 110阅读
反间谍科普丨走出国门后,他们被间谍策反,进了牢门……
随着我国综合国力不断提升,境外间谍情报机关对我国情报渗透活动也更加活跃。他们以我国党政军机关、军工企业和科研院所等单位的核心涉密岗位人员为目标,千方百计进行拉拢策反,搜集我国核心机密情报,手段无所不用其极,对我国国家安全构成严重威胁。 在金钱收买、威逼胁迫等手段下,一些人被拉拢策反,成为境外间谍情...
- 388阅读
二级等级保护要求及所需设备有哪些
作为网络安全法刚推出不久的等级保护要求,对于很多企事业单位来说,还很陌生,而对于有意识要做等级保护或被要求整改做等级保护的单位来说,又不知道如何做,做等级保护又有什么要求?以二级等保为例,列出的二级等级保护要基本要求及所需设备如下:原文地址:https://baijiahao.baidu.co...
- 86阅读
细谈数据脱敏产品的价值差异
决定一场比赛最终结果的从来不是相差无几的起跑而是奔向终点线的每一步冠军的每一步都更快更强在数据脱敏这场“赛跑”中,产品的强弱快慢也不在表面,本文中安华金和数据安全专家将为您解读个中不同:随着我国信息化建设的持续推进,政府、企业乃至个人对数据安全的认知与重视程度不断提升。作...
- 177阅读
安华金和金融数据分类分级解决方案
2020年9月23日,中国人民银行正式印发《金融数据安全 数据安全分级指南》,根据金融行业机构数据安全性遭受破坏后的影响对象及程度,将数据安全由高至低划分为五个级别。《指南》中特别强调,金融行业机构应高度重视与个人金融信息相关的数据安全保护。 此前,中国人民银行已于2020年2月13日发布施行《个人...
- 59阅读
购物季来临,Radware助力欧洲领先零售商Alza防范机器人程序攻击
在购物季高峰期间的成功评估中,Radware展示了现有的解决方案 日前,全球领先的网络安全和应用交付解决方案提供商Radware公司宣布,中欧领先的消费类电子产品在线零售商Alza部署了Radware的Bot Manager来保护其在线业务。 这家零售商每年会处理1200多万次交易,现...
- 456阅读
Web攻防对抗|防御零日漏洞,安恒新一代WAF稳坐钓鱼台
未知攻,焉知防。 在Web攻防对抗的战场上, 0day作为一类不为人知的秘密武器, 可以说是进攻方的王牌杀手锏! 那么,什么是0day? 又应如何防范呢?未知威胁——0day0day漏洞,又称“零日漏洞”(zero-day),是已经被发现但尚未被公开,官方还没有相关补丁或无有效应对手段的漏洞...
- 87阅读
【安华金和】烟草行业数据安全咨询服务实践
置身大数据时代,即便是烟草这类传统制造行业同样离不开对自身数据资产的价值挖掘与利用;各类数据安全问题及风险威胁也势必凸显!为了帮助不同行业、不同规模、不同需求的客户更好地落地数据安全治理相关工作,安华金和依托十一年数据安全行业实践经验与产品、技术优势,将数据安全“咨询服务”融入项目建设过程,对方案规...
- 162阅读
100+数据库漏洞再创新高,数据将安身何处?
近日,由国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》(以下简称:《报告》)正式发布。《报告》依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。近年来,伴随数据价值的不断提升,...
- 160阅读
8月安全事件月度总结
政策法规 1.《中国工业互联网产业经济白皮书》 2020年8月,中国工业互联网研究院组织相关专家编写了《中国工业互联网产业经济发展白皮书(2020)》,白皮书从工业互联网的内涵与体系、整体发展现状和国家政策着笔,基于全面详实的统计数据和产业经济测算模型,并结合典型应用案例,全景式展现了我国工业互联...
- 720阅读
“宝塔面板”紧急更新……请各位速度升级!
刚刚游侠在朋友圈看到有人发宝塔面板的更新信息,紧接着自己也收到了短信:【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题...
- 157阅读
科普|分类分级策略定制服务是什么?
“十三五”规划明确指出要加强数据资源安全保护,建立大数据安全管理制度,实行分类分级管理;《网络安全法》指出采取数据分类、重要数据备份和加密等措施,保障网络免受干扰、破坏或者未经授权的访问等;《信息安全技术数据安全能力成熟度模型》中,对于各安全过程域的安全能力要求,以敏感数据作为聚焦点进行定义和评估...
- 167阅读
俄罗斯黑客开发新型 Linux 恶意软件 Drovorub
众所周知,与Windows病毒相比,Linux病毒是相对少见的,这主要是因为全球的Windows用户要比Linux用户多得多。攻击者为了追求利益最大化,显然会更多地倾向于攻击Windows用户。 然而,随着近年来各种大大小小严重威胁到Linux系统和软件安全的漏洞被披露,一些网络黑客对于攻击Lin...
- 282阅读
运营商行业数据安全合规性评估服务方案
如果有人发问 “今天的生活最离不开什么?”答案不难猜测 “手机和网络” 如今,人类能够通过各种智能终端轻松快捷地“连接在一起”,背后靠得是中国移动、中国联通、中国电信等“运营商”提供的电信与互联网服务支撑。 每时每刻,都有海量的数据信息在进行传输流动和交换共享——刷微博、发朋友圈、撰文晒图、语...
