2022-08-10 13:06:39 1352

近年来，随着我国数字经济飞速发展，区块链技术已开始广泛应用，全面融入社会经济发展体系之中，成为继大数据、人工智能、云计算的又一新型技术领域。区块链技术本身具有去中心化、分布式存储、防篡改、可追溯等特性，其安全性远高于传统网络体系，具有广阔的应用场景和巨大的商业价值。同时，区块链也存在一些安全风险，在其应用普及的同时，也需要及时加以关注并做好应对。一、区块链技

2022-08-09 12:30:55 58

隨着信息技术迈入“云大物移智”时代，网络安全形势也发生了深刻的变化。但在实际工作中，很多企业安全建设的重点仍旧是由合规驱动的安全产品采购，在体系化和持续性方面存在较大不足，同时对实际具备的安全能力缺乏评估手段。在此背景下构建的安全防护体系建设，在面对当前新型网络安全攻击时，往往会表现的不堪一击。在2015年，美国系统网络安全协会（SANS）提出了一种科学规划

2022-08-05 12:38:07 1520

01村镇银行事件背景2022年7月10日许昌市公安局的警情通报：“...2011年以来，以犯罪嫌疑人吕奕为首的犯罪团伙通过河南新财富集团等公司，以关联持股、交叉持股、增资扩股、操控银行高管等手段，实际控制禹州新民生等几家村镇银行，利用第三方互联网金融平台和该犯罪团伙设立的君正智达科技有限公司开发的自营平台及一批资金掮客进行揽储和推销金融产品，以虚构贷款等方式

2022-08-04 12:02:18 513

日前，企业身份安全管理厂商PingIdentity在发布第二季度财报的同时宣布，公司董事会已接受私募股权公司ThomaBravo最新开出的私有化收购方案，ThomaBravo将以每股28.50美元价格全现金方式完成收购，这比PingIdentity在2022年8月2日的收盘价高出63%。该交易尚待监管部门和其他方面的批准，预计将于第四季度完成。PingIde

2022-08-03 12:19:36 1618

随着网络攻击的演进，Web应用防火墙（WAF）的应用也在发生变化。企业组织部署WAF不仅要对网站进行保护，还要对逐渐普及的Kubernetes、微服务、API和无服务器部署等新兴应用进行保障和支撑。因此，部署和管理WAF已不再是安全团队的责任，而是从应用设计、敏捷开发、信息化应用到安全团队所有人的任务。在传统模式中，WAF通常作为物理的、本地化的（on-pr

2022-08-01 11:44:57 227

纵深防御一词本身源自军事领域，意指战争过程中利用地理优势来设多道军事防线防御。一般多用于能力较弱的一方战略性撤退，以空间换取时间。然而，这并不是网络安全纵深防御（defenseindepth）的理念和工作方式。在网络安全领域中，纵深防御代表着一种更加系统、积极的防护战略，它要求合理利用各种安全技术的能力和特点，构建形成多方式、多层次、功能互补的安全防护能力体

2022-07-31 09:00:55 1405

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、天融信：安全云服务2.0近日，天融信对安全云服务2.0进行了全新升级。据悉，安全云服务2.0集成了云监测、云检测、云防护、云分析和云管理5大能力，融合了云端赋能、安全响应、安全订阅和多云防护等场景，可以支撑企业用户、合作伙伴在线的全托管、半托管或独立运营模式，一站式解决安全问题。详情点击牛小编用户通过安全

2022-07-30 09:00:57 1611

点击蓝字，关注我们牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好地解决用人需求，牛聘每周陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布2022年度岗位招聘第21期。牛聘|2022年度岗位招聘第21期美的集团软件工程院美的集团秉承用科技创造美好生活的经营理念，经过54年发展，已成为一家集智能家居、楼

2022-07-29 11:00:07 1776

当企业创建或使用云上应用系统时，大多都需要使用Kubernetes。据云原生计算基金会（CNCF）最近的一份报告显示，Kubernetes在全球已拥有近600万个企业用户，成为云上应用程序主要的部署模式。随着Kubernetes平台上的敏感数据越来越多，其被攻击的风险就越大。要实现Kubernetes平台的完整安全措施需要一个系统化的建设过程，但研究人员发现

2022-07-28 11:39:44 772

统一身份和访问管理（Identityandaccessmanagement，IAM）并非一个新安全概念，但它在当今“数字优先”的世界中正变得越来越重要。现代企业员工需要在任何设备（服务）上实现“随时随地工作”（work-from-anywhere）的访问模式。这就需要比以往更加安全地赋予和验证数字身份，以实现安全的数字连接。早期的IAM技术是建立在传统IT架

2022-07-26 11:30:19 215

作者：周道许清华大学金融科技研究院金融安全研究中心主任清华大学五道口金融学院金融安全研究中心成立于2020年9月。中心依托于清华大学金融科技研究院，以金融安全作为核心领域进行系统性研究，以大数据分析为依托，联合高校、监管机构、行业、企业等相关机构和专家，专注于金融安全理论的研究和实际操作相结合，定位于金融安全研究交流合作平台，努力建设国内领先的金融安全研究机

2022-07-25 11:48:19 798

日前，研究机构Forrester发布《终端安全管理的未来》研究报告，对CISO及其团队如何确保组织终端安全管理工作与时俱进展开研究，报告阐述了下一代终端安全管理系统的六个典型特征，并对今后几年可能影响终端安全管理发展的应用趋势进行了预测。报告分析师AndrewHewitt认为，随时随地办公已经成为不可阻挡的应用趋势，因此确保组织高效办公的灵活性、安全性和隐私

2022-07-19 10:54:00 326

由于新冠疫情的影响，黑客团伙对智能手机的攻击正在快速增长，大量恶意软件在未经用户允许的情况下被安装到手机中。据最新调查数据显示，目前已知的安卓恶意软件样本总数已超过2500万，每11秒就会有一个含有恶意软件的新安卓应用程序发布，并且在非法商业利益驱动下，恶意软件的研发速度还可能进一步加快。安卓恶意软件的感染途径研究人员发现，目前安卓恶意软件的感染途径主要包含

2022-07-17 09:00:39 1992

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、深信服：6+1全新安全技术结构7月14日，在以“「深」怀绝技，一目千里”为主题的深信服安全技术品牌升级发布会上，深信服千里目安全技术中心6+1实验室正式对外公布，同时还分享了2项前沿安全技术的研究成果。详情点击牛小编深信服千里目安全技术中心6+1实验室构成了深信服系统完整的核心攻防能力体系，不仅知攻，而且

2022-07-16 09:00:04 1601

点击蓝字，关注我们牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好地解决用人需求，牛聘每周陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布2022年度岗位招聘第19期。牛聘|2022年度岗位招聘第19期宁盾上海宁盾信息科技有限公司（简称：宁盾）是DaaS身份目录即服务厂商，提供基于云的一站式身份管理解

2022-07-15 12:07:15 792

当前，加强网络安全建设已成为企业数字化转型的重要部分。鉴于网络威胁不断变化发展，网络安全建设工作也需要从管理和技术层面共同推进。因此，网络安全主管部门有必要定期对组织的网络信息系统进行安全检查，全面了解网络安全工作的责任落实、应用效果和风险态势情况。通过检查，组织可以更积极落实网络安全防护措施，持续做好网络安全建设工作，切实提高企业职工的网络安全意识与网络安

2022-07-04 12:45:52 286

网络威胁并非一成不变，新型威胁攻击层出不穷，破坏性也越来越大，具体包括社会工程攻击、恶意软件、分布式拒绝服务（DDoS）攻击、高级持续性威胁（APT）、木马、内容擦除攻击和数据销毁等。据思科公司预测，2022年DDoS或社会工程攻击总数将达到1450万次。但面对上述行业形势，网络防御产品和技术的功能范围毕竟有限，网络安全发展不能离开人，只有情商和技能兼备的人

2022-07-03 09:03:07 1580

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、360：新一代数字化安全教育云平台6月30日，360政企安全集团安全人才能力发展中心对360安全教育云平台进行了全新升级，为广大院校、政企单位提供一站式在线人才安全教育解决方案，助力构建更高效、便捷的人才培养路径。详情点击牛小编该平台围绕数字安全领域，配合实验实践系统，为用户提供了涵盖线上直播教学、录播学

2022-07-01 12:17:14 1368

越来越多的企业组织开始应用人工智能（ArtificialIntelligence，缩写AI）和机器学习（MachineLearning，缩写ML）项目，保护这些项目变得日益重要。IBM和MorningConsult联合开展的一项调查显示，在7500多家受访跨国企业中，35%的企业已经在使用AI，比去年增加了13%，另有42%的企业在研究可行性。然而近20%的

2022-06-22 11:04:46 869

网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一，随着网络技术的不断发展，攻击者的伪装手段也变得愈发狡诈，攻击频次也再增高，各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息，对企业组织的业务安全、信息安全防护带来了巨大的风险，如何识别攻击者的各种诈骗花招，保护企业和员工的关键信息安全已经成为大多数企业的重要任务。防止网络钓鱼的

2022-06-21 11:41:35 410

访谈嘉宾：曹嘉分析师：徐晓丽网络安全建设对一般企业而言，是专业门槛比较高又必须要考虑的问题。对具备一定规模的企业，常见的安全建设模式，是越堆越多的各种不同类型的安全设备，加上若干长期驻场的来自安全厂商的安全运维人员。随着远程办公、办公网、数据中心和多云成为目前企业的主要IT环境，传统安全建设模式，投入大、成本高、效果低、难维护成为痛点问题。云计算不仅改变了企

2022-06-20 11:47:57 1949

关键信息基础设施是国家经济社会运行的神经中枢，是网络安全的重中之重。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。对于运营国家关键信息基础设施的企业组织，应依照有关法律、法规以及国家标准的监管要求，采取技术保护措施和其他必要措施，应对不断变化的新型网络攻击，保障

2022-06-19 09:00:49 1294

点击蓝字关注我们SUBSCRIBEtoUS新品发布1、知道创宇：创宇安全智脑近日，知道创宇对外正式发布了创宇安全智脑。据了解，该产品基于知道创宇多年来AI+安全大数据在真攻防场景中的经验积累，拥有丰富的真实攻防数据，能够实时输出高精准、高价值威胁情报，帮助用户建立全场景的安全智能情报中枢。详情点击牛小编创宇安全智脑可以为企业用户提供内外部威胁IP双向阻断、威

2022-06-17 11:20:56 228

凡事难得尽善尽美，软件程序更是如此。安全厂商发布的众多软件和固件中不可避免地会存在各种安全漏洞和功能缺陷。但如果企业用户能够采取合适的策略和机制，就可以解决这些缺陷可能造成的安全问题。企业如果采取正确有效的补丁管理策略，不仅可确保业务软件和底层基础架构没有错误和漏洞，还可以通过这种循序渐进的策略降低大型的网络威胁风险，补丁管理策略实施过程中完备的记录结果，也

2022-06-16 11:56:20 1261

2022年01月12日，国务院发布了“十四五”数字经济发展规划，充分强调了数据的价值和意义。伴随数据价值化的推进，很多数据安全技术被运用到了数据流通过程中，比如联邦学习、同态加密、差分计算、中介计算等等，这些技术早已发展多年，落地的案例也不少。然而，我国的数据流通现状并不乐观，一方面国外没有成熟的经验可以借鉴；另一方面缺少数据流通政策的实施细则；还有一个原因