概述2022年已经走完,这一年是"变化"较大的一年,不管是疫情的变化、安全圈的变化、还是我个人的"变化",这些变化背后我还是体会到了很多“规律”性的不断迭代的洞察点。今年我给整个安全行业的关键词是"进...
CVE-2022-42475: Fortinet SSL VPN远程代码执行漏洞
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-121301报告来源:360CERT报告作者:360CERT更新日期:2022-12-131 漏洞简述2022年12月13日,360CE...
风险提示!新一波漏洞攻击来袭 企业用户尽快排查
近期部分用户反馈,公司Web服务器被黑客入侵并受到勒索病毒的攻击。火绒安全工程师分析发现,本次攻击中黑客主要通过Web服务漏洞进行投毒,且使用了变形手段躲避安全软件的检测。被勒索后的文件及勒索信内容,...
38万终端安全如何扫除盲区、统抓统管?这家运营商如此实现
“尽管构建了成熟的安全防护体系,但我们却依然没有 ‘安全感’:因为38万终端遍布全国,存在太多的终端安全‘ 盲区’,所以我们一直无法实现真正意义上的统抓统管,既看不到38万终端的安全状态,也无法检验终...
深度|攻防对抗背景下终端安全发展趋势
全文共7364字,阅读大约需14分钟。攻防对抗背景下终端安全面临的挑战1.1 数字化转型中终端已成为新的安全边界数字化转型中,云计算、大数据、物联网、移动互联等技术的业务应用加速落地,原有的网络边界被...
功能介绍| 临时密码 、终端部署限制、密码保护
面对员工随意卸载或退出终端、修改策略的问题,企业管理员可以通过火绒企业版的“密码保护”功能进行限制。除此之外,火绒终端安全管理系统V2.0还新增了“临时密码”功能和“终端部署限制”功能,下面绒绒就带大...
容器安全思辨之从网络安全的价值,到IT的价值,再到技术创新的价值;关于终端安全、安全意识、安全考核等方面的杂谈 | 总第170周
0x1 本周话题TOP3话题1:各位大佬,咨询一个问题,容器网络的地址空间,和idc普通网络地址空间怎么互通呢?A1:容器访问idc是正常访问。idc访问容器,容器要暴露端口,而且访问的是容器宿主机的...
电力移动应用及终端安全溯源管控技术研究与实践
摘要电力企业数字化转型发展的加快,导致移动应用及终端出现激增,这在一定程度上增加了电力企业所面临的网络安全风险。而目前电力企业在移动应用安全的防护多以安全监测为主,对安全事件的追踪、溯源及应用终端管控...
复杂之眼(MultiEye)申请试用流程
关于我们成都密思听科技有限公司(我们)成立于2021年,核心技术与运营团队由成都大学CDUSEC信息安全战队成员组建而成,致力于提供网络安全高级威胁狩猎、快速应急响应、调查取证与网络安全咨询服务。我们...
零信任的终端安全闭环
1、客户端的零信任防护技术零信任理念有一个基本假设——威胁是始终存在的。所以,在零信任架构中,没有默认的信任。任何东西都默认存在威胁,在经过持续验证,达到一定可信等级前,不能接触企业资源。零信任架构在...
金山V8终端安全系统存在命令执行漏洞
“ 高中时我的一个哥们很喜欢一个女生,但是他十分腼腆,有她的电话都不敢打给她,毕业时我们寝室的哥几个怂恿他叫他表白,他打了一个电话给她,他结结巴巴的说出来自己好喜欢她,要唱首歌送给她,他很有...
深盾终端实验室:防得住未知勒索才称得上EDR!
- 「深」怀绝技之深盾小剧场 -上期深蓝小剧场点此跳转>>>正文字数约3122字预计阅读时间15分钟噢“深盾主要是负责终端安全的研究和应用,跟产品的联系也非常密切。我们是属于响应组,...
6