信息安全最新文章 云科安信:為企業用戶打造自動化攻擊面管理平臺 讓實戰化攻防能力信手拈來 近年來,隨著企業數字化轉型進程的加快,數字化技術對企業的業務模式、組織架構和企業文化產生了深遠的影響,大量的業務和辦公應用開始走上云端,擁抱互聯網。但在這一過程中,企業面臨的攻擊面也隨之擴大,暴露在互聯網中的企業資產讓全新的安全威脅和風險隨之而來。 發表于:11/6/2022 網絡安全眾測服務國標公開征求意見 全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 網絡安全眾測服務要求》現已形成標準征求意見稿。根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求,現將該標準征求意見稿面向社會公開征求意見。截止時間為2022年11月26日。 發表于:11/6/2022 《2022年中網絡安全態勢分析》:面對不斷擴大的攻擊面 企業應主動出擊 過去幾年,許多公司通過數字技術來改變現有的商業模式、流程與公司文化,與此同時,其也面臨數字化轉型的挑戰。這一轉變也創造了更廣的數字攻擊面,包括電子郵件收件箱、物聯網(IoT)設備、移動應用程序、網站、公共云服務,甚至供應鏈基礎設施。 發表于:11/6/2022 用統一微隔離做零信任可以多便宜 作為一種新的網絡安全范式,零信任被全球熱捧的主要原因之一,就是可以更省錢。相較于傳統的基于攻防對抗的亡羊補牢式的網絡安全范式,零信任將工作重點轉向構建起精細化的最小權限的網絡結構。 發表于:11/6/2022 信安標委發布《網絡安全標準實踐指南—健康碼防偽技術指南》 為落實疫情防控政策,針對健康碼偽造現象給疫情防控工作帶來嚴重安全挑戰,信安標委秘書處組織編制了《網絡安全標準實踐指南—健康碼防偽技術指南》。《實踐指南》給出了現場核驗場景下健康碼防偽的技術指南,指導健康碼服務的技術提供方提高防偽能力,提升整體安全水平。 發表于:11/6/2022 百度安全馬杰:將Fuzzing技術與Meta相結合 挖掘AI安全背后的更大價值 2022CCS成都網絡安全大會暨數據治理峰會,在線上正式拉開序幕。在大會主論壇上,百度副總裁馬杰分享了百度在元宇宙和AI安全領域的前沿實踐和探索。 發表于:11/6/2022 邊界無限陳佩文:應用是云原生安全的核心 RASP將彌補應用層的市場空白 本文的主角是安全圈新晉網紅——北京邊界無限科技有限公司的創始人兼CEO陳佩文。日前,邊界無限剛剛宣布連續完成了天使+和PreA輪融資,其豪華投資人陣容中既有紅華繁星網安天使基金,也有扎根安全產品的元起資本、晨暉創投和璟泰創投,兩輪融資總額在數千萬級別。 發表于:11/6/2022 CloudWonder嘉云:容災備份是中小企業應對勒索攻擊底線 “截至2021年末,全國企業的數量達到4842萬戶,增長1.7倍,其中99%以上都是中小企業。”此前,中宣部在“中國這十年”新聞發布會上做出如上表示。據知名咨詢機構埃森哲的調研表明,中小企業已成為了網絡攻擊的重點針對對象,比例高達43%,但在他們當中只有14%為攻擊做好了準備。 發表于:11/6/2022 數據分類分級國標即將出臺 如何實現合規且高質量的數據資產識別打標? 全國信息安全標準化技術委員會秘書處近日發布了國家標準《信息安全技術 網絡數據分類分級要求》征求意見稿(以下簡稱《要求》),給出了數據分類分級的基本原則、框架和方法等。 發表于:11/6/2022 在云競爭和數字化轉型過程中開發團隊會面臨哪些挑戰? Couchbase對 650 名高級 IT 決策者進行了采訪調查,研究分析其開發團隊在云計算競爭和數字化轉型過程中所面臨的挑戰。 發表于:11/6/2022 云起無垠沈凱文:構建新一代開發安全基礎設施 讓Fuzzing技術為企業賦能 近兩年來,隨著我國數字化進程的不斷推進和深入,網絡安全產業迎來了飛速發展的新機遇。日益復雜的網絡威脅形勢,讓網絡安全產業的土壤更加肥沃,讓那些懷揣著技術理想的安全研究者們逐漸登上時代的舞臺,他們希望乘著行業發展的浪潮,為之貢獻自己的力量。 發表于:11/6/2022 Noname Security:API安全風險日益增長 制造業受災嚴重 專注于API安全的美國廠商Noname Security對網絡安全專業人員進行相關調查,發布了《API 安全斷開——2022 年 API 安全趨勢》 (以下簡稱《報告》) 發表于:11/6/2022 《業務安全解決方案》系列訪談——指掌易篇 受技術創新推動,企業用戶們正在加快自身業務形態數字化轉型的步伐,與之同時,業務安全風險也隨之而來,網絡黑灰產攻擊、數據竊取等安全事件頻繁發生,無論是那些有著豐富對抗經驗的在線金融機構,還是走在科技前沿的互聯網企業,在面向業務安全風險時都會感到捉襟見肘。 發表于:11/6/2022 面對洶涌的勒索攻擊 企業需做好數據保護工作 根據SpyCloud的《2022年勒索軟件防御報告》(以下簡稱“《報告》”),盡管企業增加了對打擊勒索軟件工具的投資,但在過去12個月中,90%的企業仍在某種程度上受到了勒索軟件的影響。 發表于:11/6/2022 實施軟件供應鏈安全解決方案時的十大常見錯誤 開源代碼在應用程序中變得越來越普遍,隨著開源軟件包數量不斷增加,不安全的組件越來越多地進入世界各地的軟件供應鏈。于是乎,保護軟件供應鏈的需求逐步增長,但企業應注意到在實施解決方案來管理風險時所犯的常見錯誤。日前,Sonatype發布了《The Top 10 Mistakes when Implementing a Secure Software Supply Chain Solution》(以下簡稱“《報告》”),為我們闡述了實施軟件供應鏈安全解決方案時的十大常見錯誤。 發表于:11/6/2022 ?…60616263646566676869…?
