《报告》针对医疗领域相关的数字资产,从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度,解析了疫情防控期间数字医疗领域所面临的网络安全风险,研究了...
本文梳理了《个人信息安全规范》被各类法律文件援引、被相关机关参考的情况,梳理结果可以看出,《规范》始终未被赋予强制执行力,但已在事实上成为个人信息领域最重要、被...
1名黑客,4名销赃同伙,短短数日,悄无声息盗取了价值高达120万元的网络资产。
近日,研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。
SCPI协议受到广泛支持,但没有身份验证机制。在Keysight科技的万用表的安全测试中,研究人员能够使其显示任意文本,乃至造成物理损坏。
报告分析了IR过程中的几个关键问题:以什么作为痕迹物证,以及获取这些数据的难易程度如何?用到什么工具和能力?阻碍IR效果的主要障碍是什么?会否反复被同一拨人搞(攻击...
很多人不清楚SOAR(安全编排、自动化及响应)是用来干什么,所以今天就通过介绍其核心部分 -- 剧本,来让大家认识下他~
经评估,发现“新冠通”等7个App存在收集使用个人信息问题,且逾期未填报相关信息。
2020年网络安全的焦点是“人的因素”,重心是“安全运营”,但是安全运营的发动机SIEM,却始终是CISO头上的一个大包。
终端安全、平台化、API安全、云化、邮件安全和应用安全、SOC…
由微软提出的SDLC已经不适应现在的网络安全生态,不要照猫画虎不成反类犬,不要神化SDL理念,要看到与时俱进的安全风险,关注真实的风险治理。定位业界最佳实践可以是安全...
成功利用此漏洞(CVE-2020-0796)的攻击者可以在目标服务器或客户端上远程执行代码。目前,微软官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响。
本文分享了某大型企业一万多台终端的安全运营从0到1,将安装率,正常率,合规率提升到极致。
报告综合分析了近年来隐私治理行业面临的挑战与发展现状。报告发现,基于隐私治理的法律法规合规性调查,只有不到一半的受访者表示“非常”或“完全”符合GDPR要求。
本轮融资由琥珀资本领投,老股东红点创投中国基金继续支持。人人云图也和深信服实现产品和市场战略合作。
近日多个企业求助,在安装完“通达OA系统”某插件后,服务器内文件被病毒加密。
信安标委秘书处针对远程办公安全问题,组织相关厂商和安全专家,编制了《网络安全标准实践指南—远程办公安全防护》。
美国联邦管理和预算办公室发布最新指南要求,最晚4月底前,各联邦政府机构必须提交本部门的“下一代互联网协议(IPv6)”实施计划。
漏洞评估市场由提供基于漏洞的识别、分类、优先级排序和协调修复等相关能力的供应商组成。
中国网络安全产业联盟联合北京指掌易科技有限公司、中国移动通信集团有限公司等单位,共同编制了《移动办公及业务应用安全保障白皮书》,现正式发布。
微信公众号