17 年历史的 RCE 漏洞已影响数个 Linux 系统 一个影响点对点协议守护程序（Point-to-Point Protocol daemon，pppd）软件，并具有 17 年历史的远程代码执行（remote code execution，RC...

​​近日，企业级信息安全市场专业新媒体安全牛发布了

2020年新冠疫情爆发，每时每刻都牵动着众人的心弦。以这次疫情为镜鉴，应对突发公共卫生安全事件，如何建设网络空间安全的体系，同样值得学习与思考。 应急响应：从公共卫生到网络空...

近期，新冠肺炎疫情牵动举国人心。在抗击疫情面前，有人守望相助，有人却趁火打劫，利用疫情相关信息命名的恶意软件或钓鱼邮件大量涌现，网络安全已经成为另外一条重要的战线。 关键...

近日，腾讯安全与腾讯标准联合中国产业互联网发展联盟（IDAC）、青藤云安全等生态伙伴共同发布《2019中国主机安全服务报告》（以下简称“报告”）。报告由腾讯基础安全主机团队与青藤...

经过TinyScan项目组小伙伴们的不懈努力，4月1日青莲云IoT安全检测平台TinyScan终于正式上线，该平台是国内唯一一个端到端IoT安全检测平台，覆盖固件、API/WEB、APP等多维度检测能...

青莲云正式推出IoT安全检测平台（TinyScan）。作为国内唯一一家覆盖端到端检测能力的IoT安全检测平台，我们将专注于持续提升检测能力并赋能给企业，围绕安全开发生命周期管理，帮助企...

春暖花开季，万物复苏时；各行各业也跟随春天的脚步，相继按下了“重启”键；有条不紊地推进复工复产的进程；腾讯T-Sec安全运营中心（专有云）推出升级版；帮助企业用户轻松搞定，专有云安全...

在专有云环境下，企业的运营人员不仅要面对传统的信息安全问题，业务上云后也让网络边界更加模糊，基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。同时，很多企...

“第十二届信息安全高级云论坛暨美国RSA热点研讨”将于2020年4月17日9:00正式召开。本次会议由公安部网络安全保卫局指导，中国计算机学会主办，CCF计算机安全专业委员会、绿盟...

随着 5G、AI、大数据、信息安全逐渐 成为 时代的主题，移动终端技术也以其迅猛的发展速度波及到千家万户。 移动应用 由于其 运行平台的开放性 、 开发人员无安全开发经验 导...

在2019年，我们可以看到信息安全漏洞数量突破记录。根据《IBM X-Force威胁情报指数2020》，总共有85亿条信息记录遭到泄露，是2018年的三倍。 在医疗保健行业，和其他行业一样网...

2020年3月28日晚，安在新媒体携手网易共同举办了安在讲堂网络安全公益讲座第一季特别专场，以“泛社交业务安全风控”为主题，进行了深入的探讨和分享。网易易盾首席产品风控官iml...

据成都链安『区块链安全态势感知系统』（Beosin-Eagle Eye）数据监测显示，在过去的3月中，各类安全事件时有发生。成都链安安全人员统计3月发生较典型安全事件超『17』起，涉及以太坊...

摘要：打破数据孤岛，释放AI应用潜能。 近年来，随着人工智能技术的高速发展，社会各界对隐私保护的需求不断加强。欧盟出台了最严隐私保护的法案《通用数据保护条例》（GDPR），中国也在...

权威咨询机构Gartner发布的 2019 年安全编排与自动化响应解决方案（SOAR）市场指南中指出，“截止2022年，安全团队规模超过5人的安全企业中，超过30%的企业将使用SOAR安全编排自动化...

2020年初的新冠疫情牵动着亿万国民的心，湖北告急，举国上下一省担一市，心系湖北助力武汉千里支援。近日，绿盟科技集团（以下简称绿盟科技）向武汉大学人民医院捐赠了一批价值800万的...

随着业务上云、生态协作等新场景的涌现，过往以防火墙为边界的身份与访问控制遭遇了新的挑战，政务服务、企业营销与公众的触点逐渐从线下转为线上，升级身份与访问体系尤为重要。...

随着企业IT运营逐渐从本地上云，他们就开始寻找从内部数据中心引入云运营的安全访问控制方法。云访问安全代理（CASB）就是这样的一种工具。如今，CASB已推出十年，它是企业安全基础结...

互联网发展的齿轮加速运作，一边催生更多新经济、新应用，一边也让更多系统漏洞频频爆发，企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看，高危漏洞集中...

背景 援引****的解释，俄罗斯联邦安全局，简称FSB，作为克格勃的继任者，主要负责联邦安全，包括反情报，内部以及边境安全，反恐和监视，以及调查其他一些严重罪行和违反联邦法律的...

如今，不可否认的是网络犯罪已逐渐进入人们的生活，为人们所重视。无论何时，随意浏览新闻都能看到新漏洞的发现，或者是敏感信息的泄露、窃取等。因此，任何企业董事会都应该尽早加强...

软件开发是一项包括需求捕捉、需求分析、设计、实现和测试的系统工程，是根据用户要求建造出软件系统或者系统中的软件部分的过程。如今，软件开发同样面临着较多的挑战，诸如安全...

Multi-JuicerMulti-Juicer是一款帮助用户结合OWASP Juice Shop来运行CTF以及安全培训的多用户平台工具集。各位安全研究人员可能知道，在OWASP Juice Shop的帮助下，我们可以轻...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

随着经济的发展和社会的进步，智能信息化的不断向前发展，“大数据”成为了时代的主题，手机端已成为用户主流使用习惯， 移动应用成为移动互联网的核心内容。相关安全法规/政策/标...

因为你安全了,所以你危险了——空指针引用1.本文章属于系列文章《因为你安全了,所以你危险了》中的第一篇 2.本篇文章的作者是Gcow安全团队复眼小组的晏子霜,未经允许禁止转...

都说“城市套路深”，在网络攻击日趋商业化的今天，黑客和竞争对手都在觊觎你的数据库资产，一不小心就造成巨大的商业利益损失。数据安全保护体系建设，就变得尤为重要。今天绿盟君...

  web安全是信息安全学习里面非常重要的一块内容。随着国家对于网络安全的重视，学习的同学是越来越多。从目前的学员就业和企业招聘来讲，企业十分缺人，因此就业薪资比较高，而...

疫情期间，爱加密努力做疫情防控正能量以及移动应用安全专业知识的传播者。爱加密移动安全直播大讲堂已成功分享了6期，从Android基础知识、风险防控手段到等保合规，大讲堂不仅专...