信息安全最新文章 GeekPwn 2022安全極客大賽收官 為智能生活上好“鎖” 11月1日,以“讓智能更安全,讓安全更智能”為主題的GeekPwn 2022安全極客大賽落下帷幕。今年,GeekPwn也迎來全新升級,打造首個真實實況極客挑戰(zhàn)賽。在這場匯聚了全國頂尖極客的安全賽事上,來自光年虛擬化小分隊的《“越獄”——逃出虛擬機》項目,通過利用相關(guān)缺陷實現(xiàn)虛擬機逃逸,成功完成網(wǎng)安領(lǐng)域公認的高技術(shù)難度挑戰(zhàn),以6.04分榮登G-TOP年度極客榜冠軍。本屆大賽匯集了全國16個頂尖安全極客團隊,選手們聚焦AI、車聯(lián)網(wǎng)、機器人、在線辦公等領(lǐng)域,挖掘生活中容易被忽略的安全隱患,給大眾智能生活敲響安全警鐘,讓行業(yè)、廠商保持警惕,助力產(chǎn)業(yè)健康穩(wěn)固發(fā)展。 發(fā)表于:11/5/2022 分布式數(shù)據(jù)庫保護方案 能給用戶帶來什么價值? 伴隨數(shù)字經(jīng)濟時代的到來,數(shù)據(jù)成為企業(yè)的核心資產(chǎn),數(shù)據(jù)安全的受重視程度不斷提升。近些年,大量網(wǎng)絡(luò)攻擊、邏輯故障、人為誤操作、刪庫跑路造成的數(shù)據(jù)安全事故更是給全社會敲響了警鐘。數(shù)據(jù)的安全保護,不單是企業(yè)的合規(guī)性要求,如等保、商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引等法規(guī)、行業(yè)規(guī)范等,也是企業(yè)自身應(yīng)對各種故障、避免重大損失的必要手段。 發(fā)表于:11/5/2022 黑產(chǎn)“薅羊毛”盯上汽車行業(yè) 如何治好車企的“業(yè)務(wù)安全焦慮”? 在汽車行業(yè)互網(wǎng)聯(lián)化的風(fēng)口下,汽車品牌的私域流量意識覺醒。如今車企從拼規(guī)模、降本增效的階段轉(zhuǎn)向了“用戶共創(chuàng)”階段,紛紛推出專屬App/小程序,開啟私域流量運營。 發(fā)表于:11/4/2022 社會工程進化加劇商業(yè)應(yīng)用程序入侵風(fēng)險 組織應(yīng)如何應(yīng)對? 社會工程并不是一個什么新鮮詞匯,就像網(wǎng)絡(luò)釣魚已經(jīng)存在了近30年一樣,攻擊者總是會不斷尋找新方法來誘導(dǎo)受害者去點擊惡意鏈接、下載惡意文件或提供敏感信息。 發(fā)表于:11/4/2022 三星用戶注意,黑客可能在你手機上悄悄裝APP The Hacker News 網(wǎng)站披露,三星 Galaxy Store 中披露一個現(xiàn)已修復(fù)的安全漏洞,該漏洞可能會觸發(fā)受影響手機上的遠程命令執(zhí)行。 發(fā)表于:11/4/2022 損失巨大,非洲數(shù)十個金融組織遭黑客攻擊 一個被稱為“OPA1ER”講法語的攻擊組織在2018年至2022年期間,針對非洲、亞洲和拉丁美洲的銀行、金融服務(wù)和電信公司,共發(fā)起了30多次成功的網(wǎng)絡(luò)攻擊。 發(fā)表于:11/4/2022 如何保護企業(yè)核心代碼 在眾多廠商、企業(yè)都在盡力強調(diào)數(shù)據(jù)安全、落地各種防護方案時,關(guān)于代碼安全,尤其是企業(yè)的核心代碼防護仿佛并沒有被時常提及,是否代碼的敏感性、重要程度已不如數(shù)據(jù)?企業(yè)保護核心代碼的措施又應(yīng)該是怎樣的?本期話題我們以核心代碼安全為話題,就相關(guān)問題展開討論。 發(fā)表于:11/4/2022 沃趣科技與海量數(shù)據(jù)達成戰(zhàn)略合作,攜手打造信創(chuàng)數(shù)據(jù)庫堅實基座 11月1日,杭州沃趣科技股份有限公司與北京海量數(shù)據(jù)技術(shù)股份有限公司簽署戰(zhàn)略合作協(xié)議。 發(fā)表于:11/4/2022 信創(chuàng)簡報:信創(chuàng)產(chǎn)業(yè)發(fā)展下的國產(chǎn)操作系統(tǒng)“結(jié)碩果” 數(shù)據(jù)、信息、網(wǎng)絡(luò)等安全方面的隱患,一直以來都是信息產(chǎn)業(yè)的無法忽略的問題。無論是之前Win7停服,CentOS停服或是近期我國高校遭受網(wǎng)絡(luò)攻擊,無一不顯示出基礎(chǔ)軟硬件自主創(chuàng)新的必要性。 發(fā)表于:11/4/2022 “漏洞之王”微軟的威脅態(tài)勢與挑戰(zhàn) 近年來經(jīng)過一連串收購,微軟公司已經(jīng)“內(nèi)卷”成為一家網(wǎng)絡(luò)安全巨頭,但是這個牽動千萬家企業(yè)客戶的科技巨頭自身的安全態(tài)勢和安全挑戰(zhàn)卻鮮為人知。 發(fā)表于:11/4/2022 盤點:近兩年融資超1億美元的100家安全創(chuàng)業(yè)公司 2022年,雖然全球股市和投資進入寒冬,但風(fēng)險投資資金持續(xù)涌入網(wǎng)絡(luò)安全市場。網(wǎng)絡(luò)安全市場已經(jīng)展示出經(jīng)受住全域經(jīng)濟風(fēng)暴的能力,保持強勁的需求和增長。 發(fā)表于:11/4/2022 波音子公司遭網(wǎng)絡(luò)攻擊,致使全球多家航司航班規(guī)劃中斷 美國航空航天巨頭波音的全資子公司Jeppesen是一家位于科羅拉多州的導(dǎo)航與航班規(guī)劃工具供應(yīng)商。該公司昨天證實,由于發(fā)生網(wǎng)絡(luò)安全事件,導(dǎo)致部分航班被迫中斷。 發(fā)表于:11/4/2022 智能安全運營廠商眾智維科技宣布完成數(shù)千萬級PreA+輪融資 近日,聚焦AISecOps智能安全運營的初創(chuàng)安全廠商南京眾智維信息科技有限公司(以下簡稱:眾智維科技)正式宣布完成數(shù)千萬元級PreA+輪融資,投資方為動平衡資本。眾智維科技表示,本輪融資后,公司將在已搭建完成全國性營銷體系和MSS安全運營團隊的基礎(chǔ)上,加快升級AISecOps智能安全運營產(chǎn)品矩陣,同時在多個戰(zhàn)略產(chǎn)業(yè)賽道上進行市場布局。 發(fā)表于:11/4/2022 《數(shù)據(jù)出境安全評估辦法》正式實施的價值分析與產(chǎn)業(yè)影響思考 2022年9月1日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)出境安全評估辦法》(以下簡稱《評估辦法》)正式實施。《評估辦法》旨在規(guī)范數(shù)據(jù)出境活動,保護個人信息權(quán)益,促進數(shù)據(jù)跨境安全、自由流動。本文主要分析《評估辦法》的價值特點、《評估辦法》主要內(nèi)容及其對促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的思考。 發(fā)表于:11/4/2022 CVSS評分機制會將企業(yè)漏洞管理引入歧途嗎? 當我們在駕駛中使用道路導(dǎo)航系統(tǒng)時,首先需要一張準確的電子地圖來作為參照。而在目前的IT系統(tǒng)漏洞管理工作中,很多企業(yè)組織和安全廠商都在將CVSS(國際通用漏洞評分系統(tǒng))作為一張“參考地圖”,來指導(dǎo)相關(guān)工作的計劃與實施。網(wǎng)絡(luò)威脅情報平臺Flashpoint在其最新開展的《2022上半年網(wǎng)絡(luò)安全漏洞威脅研究報告》(以下簡稱報告)中指出:如果CVSS漏洞評價機制誤導(dǎo)了安全人員,就會導(dǎo)致企業(yè)將有限的漏洞管理資源投入到錯誤的漏洞修補任務(wù)中,卻忽視那些真正危害業(yè)務(wù)的漏洞。 發(fā)表于:11/4/2022 ?…63646566676869707172…?
