信息安全最新文章 簡析欺騙式防御技術的價值與應用 經過2000多年的發展,欺騙活動已廣泛存在于人類生活的各個方面,而網絡空間更是欺騙技術大量應用的新興領域之一。以社會工程學為代表的欺騙性攻擊活動屢屢得手,混淆、隱匿、偽造、釣魚等攻擊手段層出不窮。 發表于:11/4/2022 創新安全廠商云起無垠宣布完成數千萬元天使輪融資 9月14日,創新安全廠商云起無垠宣布完成數千萬元天使輪融資,由綠洲資本獨家投資。創始人兼CEO沈凱文表示,本輪融資完成后,公司將進一步打磨產品,建立更為全面的產品矩陣,針對應用軟件系統的“開發、測試、部署、運維”等不同階段,提供有針對性的新一代模糊測試(Fuzzing)技術解決方案。同時,公司還將會加大市場推廣的力度,提升公司產品的市場覆蓋率和用戶滿意度。 發表于:11/4/2022 眾圖識人宣布完成數千萬元 PreA 輪融資 日前,專注敏感數據訪問控制的創新安全廠商眾圖識人宣布完成數千萬元PreA 輪融資。本輪融資由線性資本領投,馳星創投跟投,航行資本提供財務顧問服務。 發表于:11/4/2022 2022年網絡安全威脅態勢研究:攻擊面增長將成常態,七成企業尚未做好應對準備! 日前,趨勢科技研究發布了《2022年網絡安全威脅態勢報告(年中版)》,對目前影響網絡安全發展格局的重要趨勢和事件進行了盤點和分析。 發表于:11/4/2022 區塊鏈真的安全嗎?8大應用安全風險需關注! 近年來,區塊鏈技術越來越受歡迎。除了在加密貨幣領域的應用外,區塊鏈技術已正被用于食品安全、醫療保健、智能合約等諸多領域。本質上看,區塊鏈就是一串使用密碼學方法相關聯產生的數據塊,每個區塊中包含了一定時間內網絡中全部的信息交流數據,隨著時間推移,這條鏈會不斷增長。 發表于:11/4/2022 現代企業必備的9種網絡安全能力 數字化轉型已經成為現代企業未來發展的必然趨勢,因此,確保網絡安全是所有企業都應努力實現的目標。然而由于網絡安全攻防雙方之間的不對等性,企業要真正做好網絡安全工作并不容易,不僅需要完善的專業知識,更要構建全面的網絡安全防護能力,形成體系化的安全防護模式,才能更好地應對各種新型未知網絡攻擊,保障企業數字化發展安全。 發表于:11/4/2022 北京大學陳鐘:關鍵信息基礎設施安全保護實踐三點體會 陳鐘,北京大學計算機學院教授、網絡與信息安全實驗室主任,長期從事網絡與信息安全、領域軟件工程、區塊鏈技術教學與科研工作,曾主持和參加完成國家科技部重大專項等課題二十余項,取得多項成果,曾獲國家級、部委級科技成果和教學成果獎勵多項。發表科技論文150余篇,培養學術博士和碩士研究生百余人。曾任公安部信息通信標準化技術委員會委員、GB17859起草人,現為中國計算機學會會士、常務理事,全國信息安全標準化技術委員會WG1工作組成員。 發表于:11/4/2022 培養員工網絡安全意識的7個習慣及建議 Verizon的2022年數據泄露調查報告發現,人為錯誤是82%的違規行為的關鍵驅動因素,這就是為什么企業必須解決工作場所的網絡安全意識,并確保員工配備正確的指導和資源,以幫助企業最大限度地降低風險。 發表于:11/4/2022 亞信安全發布全面勒索治理“方舟計劃” 當前勒索病毒全球肆虐,勒索病毒攻擊已成為網絡安全最大威脅,并已形成大量分工細致、專業化、職業化的勒索團體組織。9月20日,亞信安全正式發布全面勒索治理 “方舟計劃”,以新一代勒索治理理念為指引,以產品技術為基礎,以安全服務為支撐,形成三位一體的勒索治理模式,并依此形成全鏈條、立體化的勒索治理能力。 發表于:11/4/2022 VMware年度網絡安全報告的八個關鍵發現 日前,VMware公司發布了《2022年全球安全事件威脅響應報告》,通過對125位企業網絡安全事件響應專家的調研,并結合企業實際發生的安全響應事件分析,對當前網絡安全發展態勢進行了研討。 發表于:11/4/2022 天融信耿碩:將渠道伙伴視為“核心客戶”,雙輪驅動網絡安全大市場 當前,網絡安全市場競爭態勢日趨激烈,除了以網絡安全為主業的傳統安全廠商外,互聯網、通信等巨頭企業也紛紛入局這一藍海市場,跨界競爭給網絡安全產業發展帶來積極推動的同時,也帶來了市場競爭新挑戰。作為較早進入網絡安全行業并以此為主業的企業代表,天融信近年來不斷變陣以應對挑戰,謀求更大的發展,特別是在渠道建設方面,基于更深入、更細致的思考,進行了系列化的創新嘗試與變革,并已取得了較好的市場效果。 發表于:11/4/2022 簡析企業供應鏈安全的風險挑戰與管理實踐 供應鏈安全事件的頻頻爆發,使得供應鏈安全管理越來越被政府和企業重視。企業供應鏈中可能導致安全風險的因素非常復雜,如果沒有良好的供應鏈安全管理和風險控制,由于供應鏈導致的安全風險會急劇增加,企業甚至難以了解攻擊是如何發生,這樣就難以避免和防范下一次類似的攻擊。 發表于:11/3/2022 防止網絡釣魚攻擊的10種方法 網絡釣魚攻擊是企業和個人面臨的最常見的安全隱患,大部分都會覺得網絡釣魚距離自己非常遙遠,但是隨著近年來安全事件愈加頻繁,企業以及個人因此造成的損失也不計其數。盡管企業會采取一些措施來進行防范,但釣魚郵件會利用更狡猾的手段誘導員工進行點擊。那么如何預防釣魚郵件是每位企業員工應學習的必修課。 發表于:11/3/2022 提升安全事件響應能力的難點與建議 對于計算機安全事件響應(CSIRT)團隊來說,必須時刻準備好應對突發的網絡安全事件。在嚴重安全事件發生時,需要能夠第一時間制定應急處置方案,充分調動內外部團隊資源,并讓所有成員明確自己的任務。此刻,保持頭腦冷靜、行動周全對于成功處理安全事件至關重要,而如果陷入到焦慮不安的恐慌中,將會嚴重影響事件響應團隊做出正確的決策。 發表于:11/3/2022 威脅暴露面管理(CTEM)應用優化的三大要點 在當前的威脅形勢下,網絡安全管理絕非易事。企業網絡安全管理者需要尋找改進的框架和工具來降低網絡安全風險,包括從簡單的安全事件處置轉變為更成熟的、具有檢測及響應能力的戰略增強型預防控制。現有攻擊面管理的方法無法匹配企業數字化轉型發展速度, CTEM(威脅暴露面管理)技術應運而生。 發表于:11/3/2022 ?…66676869707172737475…?
