标签： 应用安全

未知的威胁行为者正在积极利用WordPress的Elementor Pro网站构建器插件中最近修补的安全漏洞。 该漏洞被描述为破坏访问控制的情况，影响3.11.6及更早版本。插件维护者在3月22日发布的3.11.7版本中解决了这个问题。 “WooCommerce组件中改进的代码安全执行”，总部位于特拉维夫的公司 说在其发行说明中。高级插件是 估计将在超过1200万个网站上使用。 成功利用该严重漏洞...

DevSecOps可能是一个相对较新的组合学科，指的是在软件开发生命周期的早期包含安全规划，以加强网络防御，但它将成为企业的一个至关重要的领域。 2023年的主要趋势 以下是我们预计2023年DevSecOps领域将出现的主要行业趋势。 自动化支撑创新 自动化是提高运营效率的关键机制，今年将在安全领域得到进一步发展。人工智能（AI）正在与自动化相结合，使公司能够在整个组织中简化和扩大决策，以抵消目...

随着企业数字化转型的深入，越来越多的业务应用系统被部署到互联网平台上，这吸引了网络犯罪团伙的强烈关注，以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞，攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限，从而进行网页篡改、数据窃取等破坏活动，严重损害企业的业务发展。 保障Web应用安全已经成为行业普遍认知。但研究人员发现，目前很多企业对Web应用安全防...

11月29日，OPPO技术开放日第六期在成都1906创意工厂-A11举行。本期活动以"应用与数据安全防护"为主题，聚焦密钥、恶意行为检测等移动应用背后的安全技术，分享OPPO在安全领域的最新技术成果与行业解决方案，推动安全生态的建设。 OPPO云密码本背后的安全技术：端云协同的安全密钥技术 前不久的2020 OPPO开发者大会，OPPO正式发布ColorOS 11。全新的ColorOS 11系统搭...

应用安全+业务安全两大领域实力上榜。 近日，国内第三方安全咨询机构安全牛正式发布《2020中国网络安全企业100强报告》。瑞数信息凭借多年来的技术创新和实践沉淀，荣登中国网络安全企业百强榜单，入选「应用安全」+「业务安全」两大细分领域！ 安全牛报告显示，应用安全与业务安全两大细分领域均位列甲方需求热点Top10。而瑞数信息作为国内创新推出动态安全技术的主动式防御厂商，一直致力于全程动态保护企业的网...

Whitehat Security 研究发现，大多数开发人员都将安全性视为编码和开发过程的组成部分，但是该行为却缺乏来自安全专家的支持。据悉，WhiteHat Security 在本周四发布了一份报告，揭示了网络安全问题与涉及应用程序的网络安全支持之间的差距。报告发现，大多数开发人员（85％）认为安全性对于编码和开发过程非常重要，而75％的开发人员则表示他们对这些应用程序的安全性感到担忧。 然而尽...

防病毒测试实验室AV-TEST最近评估了20种针对Android的移动安全产品性能。毫不奇怪，最好的结果再次由着名供应商开发的行业领先产品提供，包括Bitdefender和卡巴斯基。2018年11月进行的研究，在三个不同领域测试了每个产品，即保护，可用性和功能。每项产品在每次测试中的性能最高可获得6分。 趋势科技移动安全，腾讯WeSecure，赛门铁克诺顿移动安全，Sophos移动安全，迈克菲移动...

Radware近日宣布推出了安全旗舰产品——DefensePro x420，它将成为Radware公司主打的应用安全系列产品DefensePro的新一代硬件平台。 DefensePro x420拥有卓越的性能，每秒可处理多达2500万个攻击数据包，无论攻击包大小，它都可以轻松应对；同时，DefensePro x420还为合法流量保留了40G的超大吞吐量。这两个特性使它成为内业攻击缓解性能最高的设备...

【赛迪网-IT技术讯】日前，经过中华人民共和国公安部的严格技术审查，智恒科技公司Webpecker8.0网站安全统一监测平台系统符合公安部《计算机系统安全专用产品检测和销售许可证管理办法》及相关规定，准许进入市场销售。 Webpecker8.0网站安全统一监测平台系统的功能性领先业界同类产品，是智恒科技WEBLab（网站安全研究实验室）长期针对网站安全的研究成果，结合最新的网站远程攻击检测技术，将...

游侠评论：转载的文章，都是国外的。要想试试国内的，可以看看游侠以前写的《最受欢迎的十大WEB应用安全评估系统》，那个有国外的，也与国内的，并且……即使是国外的，也是能找到Crack的（仅限测试哦！）。 随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严...

如今随着信息化的快速发展，信息化已经融入了政治、经济、文化、军事、社会等各个领域，而电子商务，网络社区，网络银行等等也使整个社会对网络信息系统形成了一种强烈的依赖关系。纵观近几年，从我国软件行业的发展带动了一个最严峻的问题---那就是信息安全。 从PSN事件、RSA事件到CSDN密码泄漏事件以及VMware源代码被窃等等不胜枚举，再观病毒、木马的泛滥，间谍软件的猖獗，在我国软件发展短短的几年时间，...

随着社会生产和人类生活，整体步入信息化网络时代，信息安全问题，已然成为一个异常严峻的社会问题，它已经严重危及到个人工作生活、组织商业成败、社会经济稳定和国家文化安全。纵观信息安全体系，两大信息安全细分领域成为整个信息安全体系的焦点与核心，并日益成为用户需求、技术攻关和内网防范的重点，这就是当前被广泛关注的WEB应用防护和数据安全。 当今世界，Internet(互联网)已经成为一个非常重要的基础平台...

从美国硅谷来到滨江高新区”天堂硅谷”创办安恒已经正好五年, 这五年来, 安恒人秉着“务实，创新，协作，感恩”的企业文化， 取得了迅猛的发展。安恒这五年的历程，是一个典型的在中国的硅谷式企业的成长历程， 正确的WEB应用安全和数据安全的方向，创新而互补的团队，以及良好的社会大环境和高新区小环境。也感谢五年来一直给予我们信任的用户和专家的建议。 当我和副总在07年初调研WEB安全的需求时，得到的回答包...

　　Imperva是新型数据安全解决方案的先锋和领导者，致力于为数据中心的高价值商务数据提供数据安全解决方案。近日，Imperva正式发布了两份报告——《Imperva 网络应用攻击报告》(简称WAAR)和《黑客情报汇总报告》，致力于为组织机构提供全面的攻击分析，帮助他们做好应对准备。WAAR报告显示，网络应用中的业务逻辑层正遭受到攻击。作为Imperva黑客情报计划的一部分，WAAR对2011年

　　他是第一个登上“黑帽子”大会并发表演讲的中国人

　　他回国创业5年，打造国内WEB应用及数据库安全领跑者

　　黑客，一个神秘的群体，在现实生活中的互联网上时时窥探隐私、“翻墙越货”，似乎无所不能。那么，是不是也同样有一群“白客”时刻在网上与黑客们针锋相对、维护网络安全呢？

　　在杭州滨江，就有这样一家公司和一群网络信息安全技术高手在业内被称为黑客的“天敌”。范渊，杭州安恒信息