观察_网络安全产业观察

Coremail邮件安全

一图读懂账号安全的防护实践

近年来，随着邮箱登录账号二次安全认证的推行，盗号难度有所提升。但很多人仍习惯将邮箱密码设置为生日、手机号、纪念日、姓名等简单信息，以及“一套密码走天下”，这样的密码简单重组容易被爆破。不法分子也通过各种邮件话术、手段 (如链接、二维码等) ，诱导用户主动交出账号密码以及验证码。那么，我们要如何抵御盗号威胁呢? 一个长图告诉你答案。 账号安全三大威胁1 口令攻击口令攻击包含暴力破解和撞库，

Coremail邮件安全 5天前

邮件安全

嘶吼专业版

HTTPSnoop 恶意软件针对Cisco Talos进行渗透

针对中东地区电信服务提供商的网络攻击是利用名为 HTTPSnoop 和 PipeSnoop 的新型恶意软件实施的，这些恶意软件允许网络犯罪分子远程控制这些感染了这种恶意软件的设备。

嘶吼专业版 5天前

恶意软件 网络安全

D1Net

CISO正在努力争取网络安全预算

在2022年第四季度的后半部分，许多CISO报告说，作为整体预算紧缩的一部分，他们被批准的2023年预算正在被大幅削减。

D1Net 5天前

网络安全 预算控制

ManageEngine卓豪

超级应用 —— 用户体验的未来

 2022 年互联网行业最大的事件之一是埃隆马斯克收购 Twitter。在这次收购后不久，他宣布计划将Twitter转变为一个名为X的超级应用程序。什么是超级应用？互联网巨头为什么要改变商业模式？Gartner将超级应用程序定义为“为最终用户提供 [...] 的应用程序具有一组核心功能以及对独立创建的小应用程序的访问”，将超级应用程序列为 2023 年值得关注的顶级技术趋势之一。这个概念

ManageEngine卓豪 6天前

超级应用 用户体验 应用体验

绿盟科技

绿盟科技承办数据安全和移动互联安全研讨会

9月21日，以“ ‘数据+’ 数字安全新屏障”为主题的数据安全和移动互联安全研讨会在国家网络安全产业园区（长沙）顺利召开。本次研讨会由湖南省公安厅指导，湖南省网络空间安全协会主办，绿盟科技作为承办单位深度参与。

绿盟科技 6天前

数据安全 科技 信息安全 网络安全

D1Net

为什么CISO需要将零信任作为应对勒索软件的强有力的策略

今年有望成为勒索软件攻击成本第二高的一年，威胁参与者依赖于新的欺骗性社交工程方法和武器化的AI。最近的米高梅泄密事件始于攻击者研究服务台员工的社交媒体个人资料，然后打电话给服务台，冒充他们获得特权访问凭据和登录。

D1Net 6天前

软件 kubernetes 网络安全

D1Net

内部风险不断上升，但很多企业的预算却被浪费在了错误的地方

内部风险的平均年成本已经增加到1620万美元——在四年内增长了40%，与此同时，遏制内部事件的平均天数已增加到86天。

D1Net 6天前

预算控制 风险成本 成本预算

安全牛

索尼公司回应勒索攻击传言：正紧急展开调查

据海外科技媒体Bleepingcomputer报道，一个名为RansomedVC的新型勒索攻击组织本周早前事件宣称已成功入侵了索尼公司的网络系统，并非法窃取了超过3.14GB未压缩数据。该组织表示：由于索尼公司不愿意配合谈判并按要求支付赎金，因此他们将通过非法渠道公开售卖这些“数据和访问权限”。

安全牛 6天前

网络安全 勒索

中国信通院CAICT

工信部等五部门印发《安全应急装备重点领域发展行动计划（2023-2025年）》

为明确安全应急装备重点领域发展任务，促进安全应急产业高质量发展，工业和信息化部、国家发展改革委、科技部、财政部、应急管理部近日联合印发《安全应急装备重点领域发展行动计划（2023-2025年）》。力争到2025年，安全应急装备产业规模、产品质量、应用深度和广度显著提升，对防灾减灾救灾和重大突发公共事件处置保障的支撑作用明显增强。安全应急装备重点领域产业规模超过1万亿元。聚焦重点应用场景，攻克一批关

中国信通院CAICT 6天前

灾害救援 应急产业 通信

中国信息安全

深入推进新时代网络强国建设

为深入学习宣传贯彻习近平总书记关于网络强国的重要思想，贯彻落实习近平总书记关于网络安全和信息化工作的重要指示和全国网络安全和信息化工作会议精神，巩固深化主题教育成果。

中国信息安全 6天前

网络安全 网络强国 网络安全防护

中国信息安全

全国网络空间安全行业产教融合共同体正式成立发布“北京共识”

9月23日，全国网络空间安全行业产教融合共同体成立大会暨网络安全人才培养论坛在奇安信安全中心举行。会上，由教育部指导，奇安信集团、北京理工大学、重庆电子工程职业学院牵头发起的“全国网络空间安全行业产教融合共同体”（简称“共同体”）正式成立，共同体首批成员单位共有326家院校、103家科研机构与企业单位。

中国信息安全 6天前

网络安全 网络空间安全

绿盟科技

绿盟科技再获“CNVD漏洞信息报送突出贡献单位”、“CNVD原创漏洞报送突出贡献单位”殊荣

CNVD平台近期启动2022年度技术组支撑单位的能力评价工作。通过综合考量企业提交情况和平台统计数据，从漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作、重大漏洞事件响应工作和集体任务协作六个能力象限，对支撑单位的年度工作情况进行了统计和评价，并对优秀支撑单位和行业单位进行表彰。

绿盟科技 1周前

漏洞挖掘 信息安全 网络安全 漏洞

RacentYY

SSL证书如何做到保障网站安全？

当网站显示不安全时，用户会在头脑中产生该网站是否合法的疑问，如果是购物网站或者购物商城，那意味着可能会损失大部分的用户。而SSL证书能有效保障网站的安全性，轻松解决网站不被用户信任的问题。那么，SSL证书究竟是如何保障网站安全的呢？本文将为大家解答这一问题。SSL证书怎么保障网站安全？1. 加密通信SSL证书是在Web服务器和客户端计算机之间建立加密通信的关键工具。SSL协议通过在通信过程中使用非

RacentYY 1周前

网络安全 数据安全 SSL证书 HTTPS 网站安全

RacentYY

国密国际SSL双证书解决方案，满足企事业单位国产国密SSL证书要求

近年来，为了摆脱对国外技术和产品的依赖，建设安全的网络环境，以及加强我国对网络信息的安全可控能力，我国推出了国密算法。同时，为保护网络通信信息安全，更高级别的安全加密数字证书—国密SSL证书应运而生。我国的《网络安全法》、《数据安全法》、《密码法》、《关键信息基础设施安全保护条例》、《等级保护2.0》等重要法律法规也重点推进国密SSL证书的应用，要求政府部门、事业单位、大型国有企业、金融银行等重要

RacentYY 1周前

网络安全 数据安全 SSL证书 国密国际SSL https