以风险管理思想构建关键信息基础设施风险评估重器
在网络化时代的背景下,针对关键信息基础设施信息系统的攻击日益严重。 国际背景 国际上,2007年爱沙尼亚国会、政府部门及银行遭受“僵尸网络”攻击,涉及位于178个国家的大约8.5万台电脑,其中绝大多数电脑是在被黑客入侵和操纵的情况下,毫不知情地情况下无辜的卷入了有关攻击; 2010年...
- 76阅读
- 127阅读
为国家发现和培养网络安全人才,赛宁网安校企合作之路任重道远
近日,赛宁网安与电子科技大学在成都共同签署了白帽学院战略合作协议,赛宁网安联合创始人诸葛建伟博士与电子科技大学软件学院周世杰院长出席了签约仪式。根据协议,双方将充分协调资源联合开展白帽学院建设与运营,培养具备攻防能力的网络安全创新人才。作为西南地区的首个白帽学院,赛宁网安将在人才培养过程中为其提...
- 73阅读
谋时而动 顺势而为 “软件定义智能新时代”
6月12日,第十六届中国国际软件和信息服务交易会在辽宁省大连市开幕。来自中国、以色列、美国、加拿大、日本、韩国等30余个国家和地区的750余家海外企业和国内领军企业参展。大会全景图商务部在软交会期间发布了《中国数字贸易和软件出口报告2017》,分别...
- 82阅读
小心你的网站被劫持,偷偷为他人挖矿
2018年5月,据国外媒体报道,安全研究人员 Troy Mursch 发布了一份新报告,展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上,其中不乏各类有影响力的网站,Mursch 认为这些网站是因为存在漏洞才有了被嵌...
- 117阅读
腾讯云发布上半年DDoS攻击趋势分析,未来企业应对攻击需要更“智能”
DDoS 这一互联网公敌,在各种防御围追堵截的情况下,各种攻击手法推陈出新。Memcached DDoS 更是打出了1.7 Tbps 的超高流量, 2 Tbps 攻击峰值的到来还会远吗?对此,腾讯云在近日发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分析》),基于腾讯安全云鼎实验室...
- 73阅读
「相约9月」第三届SSC安全峰会议题征集开始啦!
这是一场汇集全国安全人士的千人峰会 这是一场拥有资深专家学者的干货分享平台 这是一场聚焦顶尖白帽子大佬的安全盛宴 在这里 您可以与大家分享时下最新最热的技术 在这里 您可以带领大家探索攻破一切的奥秘 在这里 您可以和大家一起憧憬无限可能的安全未来 …… 2018第三届SSC安全峰会 第三届SSC安...
- 90阅读
腾讯云发布DDoS攻击分析报告 揭示云上攻击最新趋势
2018年上半年,DDoS 攻击对于互联网安全的威胁形势进一步加剧,新型 Memcached 反射放大攻击甚至带来了1.7 Tbps 的惊人流量峰值。 针对新型大流量攻击,为加深行业对于 DDoS 攻击现状的认识,近日,腾讯云正式对外发布《2018上半年互联网 DDoS 攻击趋势分析》(以下简称《分...
- 127阅读
腾讯安全云鼎实验室:2018上半年互联网 DDoS 攻击趋势分析
2018年上半年 DDoS 攻防仍如火如荼发展,以 IoT 设备为反射点的 SSDP 反射放大尚未平息,Memcached DDoS 又异军突起,以最高可达5万的反射放大倍数、峰值可达1.7 Tbps 的攻击流量成为安全界关注的新焦点[1]。DDoS 这一互联网公敌,在各种防御设备围追堵截的情况下,...
- 116阅读
百度安全发布 Memcached DRDoS攻击趋势报告,攻击数量与日俱增
Memcached DRDoS攻击成“新宠”,百度安全深度解读新趋势 基于Memcached服务的反射攻击,由于其 5万倍的反射比例,从一开始出现就成为DDoS攻击界的“新宠”。随着Memcached反射攻击方式被黑客了解和掌握,利用Memcached服务器实施反射DDOS攻击的事件呈大幅上升趋势。...
- 146阅读
10 款程序员必备的免费开源安全工具
信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个...
- 88阅读
细思极恐——你的合同为什么出现在别人的抽屉
不知道各位最近有没有和小编一样,被网络上的“阴阳合同门”事件给刷爆了屏。并且这件事似乎现在还在持续发酵,不断的有料被爆出,大有不把娱乐圈闹个天翻地覆誓不罢休的劲头。对于娱乐圈的撕逼爆料,相信大伙早已经和小编一样,见怪不怪了;而对于某些明星偷税漏税的勾当,这些年我们也多多少少见识过一些,相信网友们自会...
- 90阅读
GDPR 与《互联网趋势报告》
(转载请注明来源:杭州世平信息科技有限公司)最近看到许多文章,都在探讨GDPR,你知道GDPR到底是什么吗?为什么这么多人都在讨论呢? GDPR即通用数据保护条例(General data protection regulation)。 发展历程...
- 47阅读
【安盟信息】勒索病毒防范通报
【通报】最近勒索病毒又开始使用“新套路”肆意入侵,一年前的WannaCry你是否还记得?距2017年5月12日WannaCry的大爆发已过去整整一年,但勒索病毒的威胁却从来不曾远离,反而呈现愈演愈烈之势。传播方式更多元化,病...
- 75阅读
莫惶恐,GDPR和大多数中国企业都没啥关系
GDPR来袭,其惩罚之严厉几乎成为最吸睛的一个点。不过,大部分国内企业都大可不必心慌慌,我们仔细研究GDPR所覆盖的企业、组织、机构等对象会发现,这个史上最严法案,其实和大多数中国企业都没啥关系。 衡量GDPR和组织是否有关的首要原则——只要组织搜集和处理欧盟成员国的用户的信息,就需要遵守GDPR...
- 145阅读
严防祸起萧墙之内—— 闪捷信息浅析内部威胁引发数据泄露问题
谈起数据安全或者数据泄露,大家第一时间想到的往往是技艺高超的黑客,利用网络及服务器漏洞渗透到组织内部窃取数据。以前组织为了保护内部数据资产安全,专注于针对外部威胁的防护,如防火墙、IPS、IDS、WAF等。然而现在这已远远不够,从当前已发的安全事件来看,内部威胁也是引发数据泄露问题的主要原因之一。为...
- 147阅读
从微信办公看信息泄露
(本文源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”) 你是否因频繁要求“被授权”而困惑? 你是否因频繁点击“我已阅读并同意”而烦恼? 你是否因接到莫名其妙的推销电话而头疼? 以前是害怕银行卡信息被盗, 现在是害怕所有信息被盗。 不要困惑、不要烦恼,也不要...
- 76阅读
安全专家,你真的擅长和数据打交道吗?
(本文原创,由世平信息翻译,转载请注明来源“杭州世平信息科技有限公司”) 在一些“数据孤岛”型企事业单位中,威胁研究员、安全分析师和数据科学专家都在各自的“领地”孤军奋战。殊不知,他们每天面对的数据正是实现多方共赢的捷径。我们的主题当然还是安全,但是安全离不开数据。对安全从业人员...
- 133阅读
2018第二届中国数据安全治理高峰论坛圆满落幕
导语:Gartner认为,数字业务正在为企业创造价值,但同时也伴随业务风险和企业责任的提升。为了减轻安全威胁、数据驻留和隐私问题带来的风险,安全和风险管理领导者应当引入适用企业的数据安全治理框架,避免内外安全风险带来的信誉损失和经济损失。反观国内,《网络安全法》、《个人隐私数据管理办法》等政策的提出...
- 67阅读
出版边界被打破,数字资源如何应对新威胁?
出版行业数字化转型过程中,很多互联网技术被广泛应用,在业务模式、内容形态、发布和渠道等各方面发生了巨大变化。一方面,网上购物、电子支付的出现转变了出版业的传统营销策略;另一方面,电子图书等数字出版物的获取和消费方式也更加多元,使得与读者更多地进行互动与分享成为可能。 从运营角度看– 数字资源需要更有...
- 81阅读
谋数据安全 筑保密长城——华北、华东某保密协会领导一行莅临世平信息参观考察
(本文原创,源自微信公众号:世平信息,转载请注明来源“杭州世平信息科技有限公司”)5月16日,华北、华东某保密协会领导一行在世平信息高级副总裁陈紧跟先生的陪同下,参观了世平信息总部,并进行了座谈交流。在对世平信息进行了参观和初步了解后,世平信息保密事业部高级咨...
