最近,国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时,得出了一个令人大开眼界的结论:首先,网络安全中的一切都基于信任;其次,对组织而言,安全产品是至关重要的,但在选择安全产...
产业观察 | Zscaler意向收购初创SASE安全厂商 Airgap Network
日前,Zscaler公司表示正在全力推进收购初创SASE厂商Airgap Networks的计划,以扩展其在零信任安全和安全访问服务边缘(SASE)方面的方案能力。不过具体的收购细节和进展情况目前尚未...
ATT&CK - 研究安全厂商的可见性缺口
研究安全厂商的可见性缺口 如果攻击者能够识别受害者正在使用的安全工具,他们可能能够确定绕过这些工具的方法。 检测 可通过常见防御检测(是/否/部分): 否 解释:防御者组织外部的公共资源。 对于攻击者...
13年前美国网络安全厂商Core Security的后门隐藏大赛
2010年6月18日,13:01大家好,来自Core Security的CoreTex竞赛团队正在组织一场新的DefCon竞赛。以下是第一版的竞赛描述。如果您想分享任何想法或有任何问题,请回复此帖或给...
难题|网络安全厂商正在两极分化,怎么办?
网络安全有一种难以表达的喜忧参半的情况,我们都能感受到,却很难说清楚。在某种程度上,我觉得是正常的。公开市场波动很正常,通常在不同的极端之间波动。但网络安全目前状况给人的感觉有所不同,或者说更加复杂。...
美国APT国际论坛上的斗争——揭露美国对网络空间安全的操控
大家好,我是紫队安全研究。近期我将连载美国APT针对全球的历史安全事件,希望能帮助到大家。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大...
安全厂商发生数据泄漏,客户连夜更换API密钥
近日,安全和数据分析公司Sumo Logic确认发生了数据泄漏事件,在公告中Sumo Logic声称在11月3日发现有攻击者使用泄漏的凭证访问了Sumo Logic的AWS账户。Sumo Logic运...
2024数字安全十大技术趋势预测
2023年是技术爆发的一年,ChatGPT、量子计算、常温超导体争相刷新眼球;2023年是风云变幻的一年,局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间,都对网络安全行业产生着深远影响...
一文详解持续威胁暴露管理(CTEM)的内涵、要素与影响
摘要:持续威胁暴露管理受安全技术与理念发展、安全攻防态势多重影响,成为2024年安全领域的热点主题。于产品层面,预期持续威胁暴露管理将向下全面纳管攻击面、漏洞、安全验证,向上支持威胁检测响应、风险管理...
美国APT情报战争开启——对震网事件的重新分析
在20世纪末期,随着信息技术的飞速发展,网络空间逐渐演变成为人类社会的“第五空间”。然而,与此同时,各国对网络空间军事化的担忧也不断加剧。2010年,“震网”病毒(Stuxnet)攻击伊朗核设施事件成...
各大安全厂商 还有谁没裁员降薪
近期在社区中看到好几个厂商在裁员,有些是整个部门全部裁掉,不管基层还是中层,一律走人。有些是高管降薪,高管都降薪了,底下裁的比例则更高。前三个季度国内安全厂商,基本全是在亏损,全靠政府和国企在养着。一...
AI将改变现有规则 国内安全厂商正加速实践
对于企业CIO而言,主要的网络安全挑战是全球战略上的合规和法律风险,以及产品/服务漏洞带来的业务中断风险和数据泄露风险。另外,在数字化转型过程中,新技术的采用以及技术和人才储备上的能力欠缺是贯穿始终的...
7