分类： 安全

今日，国内权威第三方研究机构嘶吼产业安全研究院首次发布《2020年网络安全产业链图谱》。能信安技术深耕移动互联安全多年，贯穿《图谱》安全服务各细分领域，强大的数字化建设能力支撑企业优化应用服务，敏锐的洞察业务能力转化为用户体验，为企业产生更高价值。 图谱中的企业排序不分先后 多年来，能信安技术深入贯彻落实网络强国战略理念，在北京、广州、天津、湖南、湖北、河北等全国各省市级公安单位和企业合作伙伴参与...

现如今，信息基础设施已成为现代社会的根基，我国在各领域的信息化建设，受到国外核心技术和产品的渗透，棱镜门、中兴、华为事件、中美贸易战等众多事件的发生，恰好证明了网络安全、国家安全正在面临严峻挑战。 习近平总书记指出，网络安全的核心是技术安全。网络安全要技术安全，网络安全要求是非传统安全，所以自主可控是前提，是必要条件。无论是中兴事件还是华为事件，最重要的一点就是核心技术必须掌握在自己手里，所以要以...

20多年以来，Garanti BBVA一直都在采用Radware设备，最近一次是在COVID-19大流行期间实现了向在家办公的转变 全球领先的网络安全和应用交付解决方案提供商Radware帮助领先的土耳其银行Garanti BBVA在过去6个月的两次重大危机中保持了可用性和安全性——一次是具有历史意义的大流量攻击，另一次是随后发生在COVID-19大流行期间的中断。 Radware首席营销官Ann...

网络犯罪分子在每个垂直行业寻求的数据都不一样，简单举例，无论是银行证书、病历、定价信息，或是机密研究，都是他们想要得到的数据。 在某些情况下，网络犯罪分子会编写并部署非常复杂的机器人程序，来击败安全措施，并接管用户账户，破坏服务可用性，利用应用和API中的漏洞。在其他情况下，企业会直接瞄准竞争对手，通常会部署恶意机器人程序来抓取内容并聚合产品名称和定价等数据。 电商 电商行业在2019年增长了15...

随着互联网+时代的到来，大量企业将业务迁移到互联网上，越来越多的黑客将攻击目标转向企业的在线业务，通过各种自动化工具模拟合法业务操作，突破企业的现有安全防护技术，进行撞库、抢促销、刷单、薅羊毛等，给企业造成严重的经济损失；同时，由于工具产生的海量请求会给企业业务系统带来巨大压力，造成业务不可用，企业被迫不断扩容软硬件资源，系统投资剧增。 悲剧一：促销又被薅了 “没有黑产参与的促销，就不是好促销！”...

预防存储层明文泄密、防止内部高权限用户泄密外部黑客攻击、可以记录对敏感信息的访问逐渐成为大家关注的重点。

近日，河北省公安厅专函致谢能信安在2019年的网络安全工作中发挥技术优势，协助河北省公安机关网安部门开展互联网移动应用安全相关监管工作，提供大力支持，同时期待在新一年网安工作中团结协作，共同构建安全稳定的网络社会。 “没有网络安全，就没有国家安全” 近年来，随着网络强国战略的的深入贯彻和落实，网络安全受到社会各界的高度重视。 为维护网络安全、规范网络秩序、净化网络环境，能信安积极协助河北网安“净网...

​​随着云计算和大数据技术的不断发展，以人工智能为基础的数据分析与数据挖掘让大数据释放出巨大价值，已成为企业业务创新、业绩增长的重要手段。

随着自动化攻击手段的发展，业务系统面临的攻击类型也越来越多，OWASP最新发布的《Automated Threat Handbook》中提到的自动化威胁已达到21种之多。但同时，相对于传统安全攻防，企业普遍缺乏对于Bots攻击的认知和防护，这就进一步加剧了Bots攻击带来的危害。 日前，瑞数信息重磅发布了《2020Bots自动化威胁报告》，其中结合国内的业务系统和攻击者的特点，从Bots攻击最主要...

随着银行业信息化的快速发展，其业务系统中存储着包括客户账户在内的海量个人金融数据；与此同时，由于业务取数的需要，银行常会将这些数据以文件形式外发至非生产环境供第三方使用，这就使得对业务取数文件在脱离生产环境时进行的安全检查和数据脱敏变得尤为重要。本文将以数据脱敏系统在A银行信用卡中心数据外发管理环节的应用为例进行介绍： 痛点问题 1、A银行领导层对业务取数文件中所包含的众多个人金融信息状况难以准确...

近日，昂楷科技数据库审计等数款产品，与人大金仓数据库管理系统完成兼容性互认证。通过共同适配测试表明，双方产品完全兼容，功能、性能和兼容性等各方面表现良好，整体运行稳定、安全，性能卓越，可以满足用户的需求。 昂楷数据库审计系统（简称：AAS）V6.0、数据库漏洞扫描系统（简称：AAS-VS）V1.0、数据库状态监控系统（简称：AAS-CM）V2.0、 数据库综合安全防护系统（简称：AAS-DBSG）...

在信息化、互联网迅猛发展并被广泛应用的同时，数据泄露事件也愈演愈烈。近年来，在大数据及大数据系统下，由数据传递、共享所形成的数据链条更是起到了推波助澜的作用——如果数据链条的某个环节出现问题，很可能导致整个链条数据安全形势的急转直下甚至彻底崩溃。 今时不同往日 如今，有越来越多企业的管理者开始意识到安全问题的重要性，其中业务的不安全性在很大程度上源自数据的不安全性，如果想从多维度、多方面提升系统安...

所谓“暴力破解”，是对用“穷举法”破解密码方法的形象称呼——那是一种针对密码的破译方法，即对数据库密码进行逐个推算直到找出真正的密码为止。

随着这次疫情的爆发，人们隔离在家，实体商业停业，更多的人选择网上服务，以满足日常工作生活所需，更多的犯罪分子也趁机疯狂作案，紧盯你的钱包。 家住厦门的小徐花了86元在网上购买了一块手机屏幕，没等来快递，却等来了“快递客服”的电话。他被“客服”告知包裹因工作人员失误丢失了，快递公司愿意双倍赔偿172元。 小徐按照对方要求加了微信。加微信后，“快递客服”给小徐发来了一个验证码，小徐扫描后按照要求相继填...

安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 关注 近期，河北某三甲医院大量医生工作站主机出现CPU占用率100%、机器蓝屏死机等疑似感染勒索病毒的现象。在安恒信息技术人员以及安恒主机卫士EDR的共同努力下成功阻止勒索病毒扩散并全面查杀，快速完成了系统漏洞修复等加固工作，最短时间内恢复了业务。 目前安恒主机卫士EDR已为河北、云南、浙江、山东、广东等多地数十家三甲医院及其分支单...