摘要:随着新型信息技术的高速发展,基于网络信息系统的各种网络化应用已经深刻融入到人类生产生活的各种环节,伴随而来的网络信息安全问题也更加突出。通过分析新时代背景下网络信息系统面临的主要安全风险,提出了...
提供第三方网络服务,网警是认真的!你们是认真的吗?
记得好久前,在朋友圈看到公安部网安局公众号《提供第三方网络服务,你们是认真的吗?网警是认真的!》的文章,本身这篇文章应该叫做《读<提供第三方网络服务,你们是认真的吗?网警是认真的!>有感》...
RSA2017:360谭晓生阐述处置高级威胁的行业趋势
RSA Conference 2017已于美国时间2月13日盛大开幕。从最近几年RSA上的热点可以看出,威胁情报是近几年业界关注的重点,越来越多的安全厂商开始将业务扩展到这一领域。360公司首席安全官...
选择MSS服务的10个理由
数字化业务转型加快了企业发展的步伐,也滋生了更多的网络安全隐患。然而,由于许多企业缺乏所需的专业技能和资质能力,在开展网络安全建设时面对多种的安全挑战,同时还要面临着IT预算不断收紧等问题。将企业安全...
Android中的SELinux机制介绍
01背景传统Linux系统的安全保护主要基于DAC(Discretionary Access Control ,自主访问控制)。DAC的核心思想是:由资源(如文件、目录)的所有者确定该资源的访问权限(...
烽火狼烟丨GitLab CE/EE 远程命令执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到GitLab官网发布了一则安全公告,修复了漏洞编号为CVE-2022-2884的远程命令执行漏洞,该漏洞影响产品为:GitLab Community ...
十大特征定义2017年的信息安全行业什么样?
安全专家认为,小型IT公司将会外包部分安全业务。很多报告跟风追捧网络安全技术岗位没有足够适合员工的论调。佛瑞斯特研究公司建议,找寻外部专家和利用自动化来填充1/4的网络安全岗位。然而,企业面对的这一复...
烽火狼烟丨Nginx LDAP代码执行漏洞风险提示
1、漏洞概述近日,WebRAY安全服务产品线监测到Nginx存在LDAP代码执行漏洞,攻击者可以通过发送精心构造的请求包覆盖相关配置参数,从而导致任意代码执行。由于漏洞危害较大,WebRAY安全服务产...
红与蓝,攻防与HW
从2020年始至2022年,安在新媒体连续三年发布《中国网络安全产品用户调查报告》(下文简称“报告”),该报告最大特点为“基于用户,取之用户,利于用户”。有幸得益于网安业内人士的赏识与抬举,让报告在网...
宣传、答题、钓鱼,安全意识就能提高?
从2020年始至2022年,安在新媒体连续三年发布《中国网络安全产品用户调查报告》(下文简称“报告”),该报告最大特点为“基于用户,取之用户,利于用户”。有幸得益于网安业内人士的赏识与抬举,让报告在网...
天天用的微信、微博和贴吧都被立案调查了
↑ 点击上方“安全狗”关注我们前一段时间狗哥写了一篇文章:从《网络安全法》首个判罚案例中,我们能学到什么?里面提到了一句,预计全国各地依法处罚的案例会越来越多今天突然就来了一个大新闻里面说今天上午10...
设计你的安全架构OKR
0x00 前言这一篇简单谈谈如何设计安全架构的OKR(不是个人工作量的OKR)。架构师个人的OKR可以是去在某个季度解决某个问题(一些平台的设计,策略的推广,运营的指标等等)。0x01 安全架构目标老...
12