亚信安全加入统信UAPP计划 网安产业创新力量持续优化 本文来源:近日,由统信软件技术有限公司、工业和信息化部网络安全技术与产业发展重点实验室主办,亚信安全等头部网络安全企业协办的“UOS主动安全防护计划(UAPP)发布会”在北京成功举行。亚信安全作为首批... 访客 2022-04-18 193 #网络安全
边界无限陈佩文:应用安全大行其道 RASP技术风正起时 本文来源:随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。据Forre... 访客 2022-04-15 343 #web技术 #中国边界 #云计算 #网络安全 #api #漏洞 #应用安全
威胁密码安全的常见攻击模式及应对方法 本文来源:密码无疑是保护账户安全的最常用措施之一,随着互联网木马和攻击的日益猖獗,许多企业的密码应用却成为整体安全体系中最薄弱的环节之一。由于密码是非法攻击者闯入企业网络环境的最简单途径之一,正面临着... 访客 2022-04-15 349 #信息泄露 #信息安全 #网络钓鱼 #网络安全
SaaS安全态势管理的六大挑战 本文来源:如果企业正在使用一个或多个SaaS平台,那么实行SaaS安全态势管理将是该企业整体安全计划中的关键组成部分。SaaS代表“软件即服务”,意味着业务系统没有安装在本地,需要通过互联网来访问,如... 访客 2022-04-15 314 #安全策略 #网络安全
2022 年 3 月头号恶意软件:网络钓鱼帮助 Emotet 占据榜首 本文来源:Check Point Research 指出,Emotet 仍然是最猖獗的恶意软件,Agent Tesla 在多起恶意垃圾邮件攻击活动后从第四位升至第二位2022 年 4 月, 全球领先网... 访客 2022-04-15 352 #网络钓鱼 #软件 #漏洞挖掘 #网络安全 #漏洞 #恶意软件
高危 | Apache Superset SQL注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Superset 是一个数据可视化和数据探索平台。 2022年4月13日,Apache发布安全... 访客 2022-04-15 386 #sql注入 #apache #注入漏洞 #信息安全 #网络安全 #漏洞 #sql数据库 #sql注入攻击
重塑安全架构,看SSLo如何编排流量并保障业务不中断 本文来源:很多业务在运行过程中会碰到这样的矛盾:为保证数据和网络安全,进入数据中心的流量均需受到安全设备的层层防护;同时,业务要保证7*24小时不中断,突发状况下也需确保“业务先行”。但此时如果遇到数... 访客 2022-04-15 326 #流量 #网络安全 #数据中心 #深信服
macOS常见病毒传播流程及代表性病毒分析 本文来源:相信在多数用户的印象里,macOS系统几乎不会受到病毒的影响。一方面,由于Windows市场占有率大,吸引了绝大部分的黑客和病毒攻击,从而显得针对macOS系统的攻击较少;另一方面,得益于苹... 访客 2022-04-15 386 #病毒传播 #软件 #网络安全 #mac
惠普警告严重漏洞,影响多达1500万个端点 本文来源:惠普警告Windows、Linux和macOS的Teradici PCoIP客户端和代理中存在新的严重安全漏洞,这些漏洞影响多达1500万个端点。计算机和软件供应商发现Teradici受到最... 访客 2022-04-14 265 #网络安全
TeamTNT变种挖矿木马再活跃 本文来源:近日,天融信谛听实验室捕获到TeamTNT组织挖矿木马变种样本。TeamTNT组织最早出现于2019年10月,其主要针对云主机和容器化环境进行攻击,擅长入侵目标系统后植入挖矿木马和僵尸网络程... 访客 2022-04-14 403 #僵尸网络 #网络安全