零零信安:攻击面管理(ASM)技术详解和实现
谢 世诚 发布于 2022-03-16
攻击面管理(Attack Surface Management)的概念已经存在三年以上了,但是在过去的一年(2021年),整个安全行业突然迅速接纳了它。一方面这表示行业对实战型攻防技术的认知有了快速提升,另一方面表示攻击面管理(ASM)技术理念是符合场景化刚需的。 一.什么是攻击...
谢 世诚 发布于 2022-03-16
攻击面管理(Attack Surface Management)的概念已经存在三年以上了,但是在过去的一年(2021年),整个安全行业突然迅速接纳了它。一方面这表示行业对实战型攻防技术的认知有了快速提升,另一方面表示攻击面管理(ASM)技术理念是符合场景化刚需的。 一.什么是攻击...
谢 世诚 发布于 2022-03-16
后疫情时代,医疗大健康开始频繁进入大众的视野。数字化管理、诊疗带来的高效、准确、智能让人印象深刻,而这一切都得益于视野之外整个医疗健康行业的数字化、智能化转型。医疗、科研、教学,诊断、治疗、网上支付、在线咨询和远程医疗等院内外业务都已不同程度完成数字化、智能化,大众的医疗健康需求...
谢 世诚 发布于 2022-03-16
某地方公务员利用职务之便,泄露82万条公民身份证、电话等信息; 某地方卫生系统出“内鬼”,泄露50多万条新生婴儿和预产孕妇信息; 某科技公司员工将公司内部商业机密发送竞争对手,造成公司巨大损失。 …… 像以上由于政企单位内部人员造成敏感信息泄露的事件数不胜...
谢 世诚 发布于 2022-03-15
2022年3月14日,腾讯智慧交通、腾讯研究院在央视网支持下,共同举办了“以应用场景为驱动,建设以人为本的‘双智’城市——‘双智’建设专家研讨会”。中国工程院院士郭仁忠、全国政协委员交通运输部科学研究院副院长兼总工程师王先进,中国电动汽车百人会秘书长兼首席专家张永伟,中国信息通信...
谢 世诚 发布于 2022-03-15
近期,全国多地出现疫情。对于许多进入隔离状态的社区和单位来说,如何快速开展全员居家办公成为了需要解决的难题。而办公环境突然的改变,无疑也让企业IT管理面临着巨大挑战。 这个问题目前已经有很好的技术解决方案。通过云电脑,企业可以实现安全、轻松地进行远程办公。因为办公业务资料存在云端...
谢 世诚 发布于 2022-03-15
继南水北调、西电东送之后,又一超级工程——东数西算全面启动,数据存储产业有望获益。 近日,国家发展改革委、中央网信办、工业和信息化部、国家能源局联合印发通知,同意在京津冀、长三角、粤港澳大湾区、成渝、内蒙古、贵州、甘肃、宁夏等8地启动建设算力枢纽节点,并规划了10个数据中心集群。...
宋 家雨 发布于 2022-03-15
从很多方面来说,世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内,企业相互依赖程度越来越高,复杂性日益增长,这让许多网络系统变得脆弱。多年来,网络安全一直是所有市场和行业的头等大事,然而如今我们已经到了一个转折点。由于黑客不断寻找新的侵入性方法来渗透系统并...
宋 家雨 发布于 2022-03-15
Check Point Research 指出,Emotet 再次成为最猖獗的恶意软件,而 Trickbot 则从第二位跌至第六位。Apache Log4j 不再是最常被利用的漏洞,但教育/研究行业仍然是首要攻击目标。 2022 年 3 月 ,全球领先网络安全解决方案提供商 Ch...
朱 朋博 发布于 2022-03-15
由亚马逊云科技机器学习和分析服务支持,新增“定位球威胁”和“技能排位”两项统计数据
朱 朋博 发布于 2022-03-15
毋庸置疑,传统WAF正在失去价值。 据Neustar国际网络安全委员会在2020年发布的调查报告显示,四成受访的安全相关人员表示,至少有一半针对他们应用层的攻击绕过了WAF;而有一成的人员表示,超过90%的攻击可以轻松避开WAF防御。 这份报告也佐证了Ponemon Instit...