分类： 安全

未知攻，焉知防。 在Web攻防对抗的战场上， 0day作为一类不为人知的秘密武器， 可以说是进攻方的王牌杀手锏！ 那么，什么是0day？ 又应如何防范呢？ 未知威胁——0day 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现但尚未被公开，官方还没有相关补丁或无有效应对手段的漏洞。 通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且这个漏洞可以有效地加以利用，发起的...

直到今天，很多企业还在担忧他们的DDoS攻击防护措施是否已经强大到足以承受并防御不同规模的DDoS攻击。现在，他们可以松一口气了。 得益于AWS的新发展——网关负载均衡器(GWLB)的出现，企业可以利用我们的DDoS防护措施大规模地保护公有云工作负载，而不必担忧许可证需求和计算能力是否足够。这就让企业可以自动防御低容量攻击和最大流量的攻击。 云安全为何最为重要 由于网络架构变得越来越复杂，保护新的...

在API用例和高安全用例中，Radware均排名第一 日前，全球领先的网络安全和应用交付解决方案提供商Radware公司宣布，在Gartner的云Web应用和API防护关键能力报告中，Radware云WAF服务在其中两项用例(共4项用例)中均排名第一，即API用例和高安全用例。 Gartner指出：“WAAP拥有广泛的防护范围、足够好的安全性，而且易于大规模部署，因此成为了保护全新的公共Web应用...

援引外媒报道，一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告，这款升级版恶意软件能让攻击者访问受感染的 Mac，并监控和窃取敏感信息。 图 1-2. OceanLotus样本（上）和最新OceanLotus样本（下）的比较 图 3. 样本文件名、图标和app bundle结构 图 4. "." 和 "doc"之间的特殊字符...

随着我国综合国力不断提升，境外间谍情报机关对我国情报渗透活动也更加活跃。他们以我国党政军机关、军工企业和科研院所等单位的核心涉密岗位人员为目标，千方百计进行拉拢策反，搜集我国核心机密情报，手段无所不用其极，对我国国家安全构成严重威胁。 在金钱收买、威逼胁迫等手段下，一些人被拉拢策反，成为境外间谍情报机关的棋子。其实不论公职人员、企业职员还是科研人员，都有可能成为境外间谍情报机构的策反对象。 案例一...

作为网络安全法刚推出不久的等级保护要求，对于很多企事业单位来说，还很陌生，而对于有意识要做等级保护或被要求整改做等级保护的单位来说，又不知道如何做，做等级保护又有什么要求？以二级等保为例，列出的二级等级保护要基本要求及所需设备如下： 原文地址：https://baijiahao.baidu.com/s?id=1682081149242318663

安华金和数据安全专家通过“三大差异”对数据脱敏产品能力的“不同之处”进行了详细介绍

2020年9月23日，中国人民银行正式印发《金融数据安全 数据安全分级指南》，根据金融行业机构数据安全性遭受破坏后的影响对象及程度，将数据安全由高至低划分为五个级别。《指南》中特别强调，金融行业机构应高度重视与个人金融信息相关的数据安全保护。

在购物季高峰期间的成功评估中，Radware展示了现有的解决方案 日前，全球领先的网络安全和应用交付解决方案提供商Radware公司宣布，中欧领先的消费类电子产品在线零售商Alza部署了Radware的Bot Manager来保护其在线业务。   这家零售商每年会处理1200多万次交易，现在面临着来自恶意机器人程序的诸多挑战，包括针对登录页面和API的暴力破解攻击、网站抓取以及因流量过大...

未知攻，焉知防。 在Web攻防对抗的战场上， 0day作为一类不为人知的秘密武器， 可以说是进攻方的王牌杀手锏！ 那么，什么是0day？ 又应如何防范呢？ 未知威胁——0day 0day漏洞，又称“零日漏洞”(zero-day)，是已经被发现但尚未被公开，官方还没有相关补丁或无有效应对手段的漏洞。通俗地讲就是，除了漏洞发现者，没有其他的人知道这个漏洞的存在，并且这个漏洞可以有效地加以利用，发起的攻...

置身大数据时代，即便是烟草这类传统制造行业同样离不开对自身数据资产的价值挖掘与利用；各类数据安全问题及风险威胁也势必凸显！为了帮助不同行业、不同规模、不同需求的客户更好地落地数据安全治理相关工作，安华金和依托十一年数据安全行业实践经验与产品、技术优势，将数据安全“咨询服务”融入项目建设过程，对方案规划、技术应用与产品部署等环节提供有益补充，夯实基础、明确方向。

近日，由国家互联网应急中心（CNCERT）编写的《2019年中国互联网网络安全报告》（以下简称：《报告》）正式发布。《报告》依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，具有重要的参考价值。

政策法规 1.《中国工业互联网产业经济白皮书》 2020年8月，中国工业互联网研究院组织相关专家编写了《中国工业互联网产业经济发展白皮书（2020）》，白皮书从工业互联网的内涵与体系、整体发展现状和国家政策着笔，基于全面详实的统计数据和产业经济测算模型，并结合典型应用案例，全景式展现了我国工业互联网产业的总体发展现状，以及在19个具体行业和各省、自治区、直辖市及各大重点区域的经济发展情况。除此之外...

刚刚游侠在朋友圈看到有人发宝塔面板的更新信息，紧接着自己也收到了短信： 【宝塔面板】紧急安全更新通知，Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患，其他版本无此风险。已发布紧急更新，请所有使用此版本的用户务必升级到最新版，更新方法，登录面板直接升级更新即可，如更新出现问题，请登录宝塔论坛反馈或者联系客服反馈。 在宝塔面板的论坛，也看到了此信息。确认无误。 宝塔Linux面...

“十三五”规划明确指出要加强数据资源安全保护，建立大数据安全管理制度，实行分类分级管理；《网络安全法》指出采取数据分类、重要数据备份和加密等措施，保障网络免受干扰、破坏或者未经授权的访问等；《信息安全技术数据安全能力成熟度模型》中，对于各安全过程域的安全能力要求，以敏感数据作为聚焦点进行定义和评估等。数据已成为各单位的核心资产，做好敏感数据资产的管理与保护是工作的重中之重，数据保护第一步应该做什么？今天我们来聊下分类分级策略定制服务。