信息安全最新文章 GeekPwn 2022安全极客大赛收官 为智能生活上好“锁” 11月1日,以“让智能更安全,让安全更智能”为主题的GeekPwn 2022安全极客大赛落下帷幕。今年,GeekPwn也迎来全新升级,打造首个真实实况极客挑战赛。在这场汇聚了全国顶尖极客的安全赛事上,来自光年虚拟化小分队的《“越狱”——逃出虚拟机》项目,通过利用相关缺陷实现虚拟机逃逸,成功完成网安领域公认的高技术难度挑战,以6.04分荣登G-TOP年度极客榜冠军。本届大赛汇集了全国16个顶尖安全极客团队,选手们聚焦AI、车联网、机器人、在线办公等领域,挖掘生活中容易被忽略的安全隐患,给大众智能生活敲响安全警钟,让行业、厂商保持警惕,助力产业健康稳固发展。 发表于:2022/11/5 分布式数据库保护方案 能给用户带来什么价值? 伴随数字经济时代的到来,数据成为企业的核心资产,数据安全的受重视程度不断提升。近些年,大量网络攻击、逻辑故障、人为误操作、删库跑路造成的数据安全事故更是给全社会敲响了警钟。数据的安全保护,不单是企业的合规性要求,如等保、商业银行业务连续性监管指引等法规、行业规范等,也是企业自身应对各种故障、避免重大损失的必要手段。 发表于:2022/11/5 黑产“薅羊毛”盯上汽车行业 如何治好车企的“业务安全焦虑”? 在汽车行业互网联化的风口下,汽车品牌的私域流量意识觉醒。如今车企从拼规模、降本增效的阶段转向了“用户共创”阶段,纷纷推出专属App/小程序,开启私域流量运营。 发表于:2022/11/4 社会工程进化加剧商业应用程序入侵风险 组织应如何应对? 社会工程并不是一个什么新鲜词汇,就像网络钓鱼已经存在了近30年一样,攻击者总是会不断寻找新方法来诱导受害者去点击恶意链接、下载恶意文件或提供敏感信息。 发表于:2022/11/4 三星用户注意,黑客可能在你手机上悄悄装APP The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。 发表于:2022/11/4 损失巨大,非洲数十个金融组织遭黑客攻击 一个被称为“OPA1ER”讲法语的攻击组织在2018年至2022年期间,针对非洲、亚洲和拉丁美洲的银行、金融服务和电信公司,共发起了30多次成功的网络攻击。 发表于:2022/11/4 如何保护企业核心代码 在众多厂商、企业都在尽力强调数据安全、落地各种防护方案时,关于代码安全,尤其是企业的核心代码防护仿佛并没有被时常提及,是否代码的敏感性、重要程度已不如数据?企业保护核心代码的措施又应该是怎样的?本期话题我们以核心代码安全为话题,就相关问题展开讨论。 发表于:2022/11/4 沃趣科技与海量数据达成战略合作,携手打造信创数据库坚实基座 11月1日,杭州沃趣科技股份有限公司与北京海量数据技术股份有限公司签署战略合作协议。 发表于:2022/11/4 信创简报:信创产业发展下的国产操作系统“结硕果” 数据、信息、网络等安全方面的隐患,一直以来都是信息产业的无法忽略的问题。无论是之前Win7停服,CentOS停服或是近期我国高校遭受网络攻击,无一不显示出基础软硬件自主创新的必要性。 发表于:2022/11/4 “漏洞之王”微软的威胁态势与挑战 近年来经过一连串收购,微软公司已经“内卷”成为一家网络安全巨头,但是这个牵动千万家企业客户的科技巨头自身的安全态势和安全挑战却鲜为人知。 发表于:2022/11/4 盘点:近两年融资超1亿美元的100家安全创业公司 2022年,虽然全球股市和投资进入寒冬,但风险投资资金持续涌入网络安全市场。网络安全市场已经展示出经受住全域经济风暴的能力,保持强劲的需求和增长。 发表于:2022/11/4 波音子公司遭网络攻击,致使全球多家航司航班规划中断 美国航空航天巨头波音的全资子公司Jeppesen是一家位于科罗拉多州的导航与航班规划工具供应商。该公司昨天证实,由于发生网络安全事件,导致部分航班被迫中断。 发表于:2022/11/4 智能安全运营厂商众智维科技宣布完成数千万级PreA+轮融资 近日,聚焦AISecOps智能安全运营的初创安全厂商南京众智维信息科技有限公司(以下简称:众智维科技)正式宣布完成数千万元级PreA+轮融资,投资方为动平衡资本。众智维科技表示,本轮融资后,公司将在已搭建完成全国性营销体系和MSS安全运营团队的基础上,加快升级AISecOps智能安全运营产品矩阵,同时在多个战略产业赛道上进行市场布局。 发表于:2022/11/4 《数据出境安全评估办法》正式实施的价值分析与产业影响思考 2022年9月1日,国家互联网信息办公室发布的《数据出境安全评估办法》(以下简称《评估办法》)正式实施。《评估办法》旨在规范数据出境活动,保护个人信息权益,促进数据跨境安全、自由流动。本文主要分析《评估办法》的价值特点、《评估办法》主要内容及其对促进数据安全产业发展的思考。 发表于:2022/11/4 CVSS评分机制会将企业漏洞管理引入歧途吗? 当我们在驾驶中使用道路导航系统时,首先需要一张准确的电子地图来作为参照。而在目前的IT系统漏洞管理工作中,很多企业组织和安全厂商都在将CVSS(国际通用漏洞评分系统)作为一张“参考地图”,来指导相关工作的计划与实施。网络威胁情报平台Flashpoint在其最新开展的《2022上半年网络安全漏洞威胁研究报告》(以下简称报告)中指出:如果CVSS漏洞评价机制误导了安全人员,就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中,却忽视那些真正危害业务的漏洞。 发表于:2022/11/4 <…73747576777879808182…>
