安全牛 微信公众号文章列表

牛聘|2020年度岗位招聘第17期

牛聘|2020年度岗位招聘第17期

1852

牛聘是安全牛旗下的垂直招聘平台,为了帮助安全牛会员企业更好的解决用人的需求,牛聘每周六陆续发布会员企业的招聘信息,发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定,本次发布2020年度岗位招聘第17期。牛聘|2020年度岗位招聘第17期深信服深信服科技股份有限公司是一家专注于企业级安全、云计算基础架构的产品和服务供应商,拥有深信服智安全、信服云和深

拜登新政:加速网络安全主流化

拜登新政:加速网络安全主流化

386

安全牛评2021年,距离巴铁兄弟研发首个电脑病毒已经过去35年,距离第一次大规模互联网泡沫已经过去20年。从技术与情怀驱动,到经济与规模驱动,再到政治与危机驱动,互联网和网络安全已经迎来了第三次浪潮。作为后新冠时代的首位美国总统,全球数字化生态“再平衡”的关键人物,耄耋之年的拜登,会如何缓和或加剧互联网/网络安全的巴尔干化和政治化?1月20日,拜登正式宣誓就

企业上云的七大常见安全错误

企业上云的七大常见安全错误

1685

2021年新冠疫情反复肆虐,全球性的远程办公已经成了“基本操作”,大量企业主动或被动转向云计算大规模迁徙,但是正如塞伦盖提大草原上的动物迁徙,沿途危机四伏。在MenloSecurity对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们正面临着来自云应用和物联网(IoT)的安全威胁。企业上云面临的安全威胁很多都是老问题,但这些威

传统漏洞管理已死

传统漏洞管理已死

1581

生命中只有三件事无可避免:死亡、税收和云安全漏洞。如今整个世界都已经开始往云端迁移,但是云安全(包括公有云和混合云)的安全漏洞却依然如牛皮癣广告般顽固。事实上,云安全问题之所以持续发作,自有其难言之隐。在高度动态的云环境中管理风险和漏洞并不容易。而企业加速迁移(尤其是疫情期间)到公共云,建立数字化竞争优势的迫切需求进一步放大了这种风险。更加糟糕的是,很多安全

企业安全的“暗网”:机器工人

企业安全的“暗网”:机器工人

409

安全牛评当网络安全人士误入一家大型企业IT系统湿暗的后厨时,往往会感慨“别有洞天”。正如上周末登上娱乐头条的大连车务段,在运输生产电脑用盗版系统安装旧版本Flash。这其实是一种常见的“业务连续性压倒一切”的俄罗斯轮盘赌,如果每届管理者扣动扳机后赞扬其安全性,我们就认为它是安全的,来自安全部门的任何尝试缓解的建议都会是危险、愚蠢且徒劳的。这些比“删库跑路”和

2021年网络安全预测:汽车黑客将成热点

2021年网络安全预测:汽车黑客将成热点

53

网络安全是难以预测的领域之一,我们能做的是洞察攻击方法的趋势、威胁态势的变化、了解新技术以及暗流涌动的“网络犯罪经济”、提供关于未来的最佳“猜测”。是的,虽然标题是预测,但以下更多只是猜测和“抛砖”。2021年,比量子霸权和机器人崛起更加现实的威胁背景:2021年全球范围网络犯罪造成损失高达6万亿美元,超过全球毒品交易总规模(CybersecurityVen

2020年十大最流行的攻击性安全工具

2020年十大最流行的攻击性安全工具

1804

众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据RecordedFuture最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是红队还是APT小组的精英操作员、人工勒索软件团伙或普通网络罪犯都越来越多地使用攻击性安全工具来削减成本。报告显示,CobaltStrike和Metasploit

勒索软件“财务年报”:Ryuk至少赚了1.5亿美元

勒索软件“财务年报”:Ryuk至少赚了1.5亿美元

1300

近日,美国威胁情报公司AdvancedIntelligence和英国威胁情报公司HYAS追踪了来自Ryuk勒索软件受害者的(加密货币)资金后,发现该犯罪组织至少赚了1.5亿美元。研究人员追踪了归因于Ryuk恶意软件团伙的61个比特币钱包,发现该加密货币已从中介交易所转至位于亚洲的交易所Huobi和Binance,这可能有助于他们摆脱审查。他们发现Ryuk运营

与狼共舞:2020年网络安全产业核心洞察报告

与狼共舞:2020年网络安全产业核心洞察报告

508

一、卷首语自2020年1月9日武汉报道国内首例新冠死亡案例以来,过去12个月全球有180多万人被新冠病毒夺去生命。全球经济遭遇重创,各国社交隔离政策导致数以千万计的员工转向远程办公。至今,这场人类历史罕见的大流行,仍在持续肆虐。对于全球网络安全行业来说,2020年是一场炼狱级的挑战,不仅要应对数量规模创下历史新高的安全漏洞和网络攻击,还随时要护航“敦刻尔克式

日产公司源代码泄露

日产公司源代码泄露

432

传统机动车制造厂商近来麻烦不断,继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。本周一,日产北美公司一台配置错误(使用了默认的管理员用户名密码组合:admin/admin)的BitbucketGit服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。据悉,该服务器是存有日产北美公司开发和正在

微软“雪藏”的七个Windows 10强力工具

微软“雪藏”的七个Windows 10强力工具

97

在过去的一年中,微软悄悄发布了多个Windows10命令行工具和免费的应用商店程序,极大增强了操作系统功能。也许是这些工具过于“专业”,微软并没有大事宣传这些新工具,很多甚至是由“强力”用户自己发现的。本文,我们将重点介绍Windows10的七款“隐藏”工具,解锁这些工具可以让高级用户如虎添翼,更好地控制Windows10。Pktmon网络数据包嗅探器在20

黑客思维:CISO确定防御优先级的六个关键问题

黑客思维:CISO确定防御优先级的六个关键问题

1926

过去一年中,伴随着数字化转型的脚步,大量企业和应用开始向云端迁移,新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时,对云系统(数据)的攻击在去年暴增了250%。这意味着蓝队必须变得敏捷才能有效保护其攻击面。这里的敏捷,不仅是指安全牛此前报道过的“网络安全急需一场敏捷化革命”中的敏捷,也包括对红队逻辑和黑客思维的换位思考

NIST安全框架漏掉了四个关键云安全问题

NIST安全框架漏掉了四个关键云安全问题

293

美国国家标准技术研究院(NIST)的网络安全框架是一个很有价值的工具,可改善IT度量和标准,尤其是数据安全保护。研究表明,将近三分之二的组织将安全性视为采用云技术的最大挑战,这使NIST网络安全框架成为重视数据安全的IT领导者的宝贵工具。但是,随着越来越多的企业采用越来越复杂的多云和混合云环境,照搬NIST网络安全框架暗藏着巨大风险,因为NIST网络安全框架

2020年网络安全大事记

2020年网络安全大事记

442

如果说2020年上半年的主题是“人的因素”,那么2020年“下半场”,在勒索软件“每天屠掉一条大龙”,远程办公导致全球网络犯罪激增400%的大变数驱使下,全球网络安全市场正在趋向两大热点,那就是:深度防御、快速检测/响应。在“安全边界消失”、“人的因素”之后,网络安全正在迎来一场“灵魂深处的变革”—自动化、智能化的下一代安全运营(SOC)。威胁情报和AI是这

数字化转型中的数字风险管理

1051

前言数字化转型是现代企业无法回避的命题,世界经济数字化转型是大势所趋。业务的数字化使得企业可以为客户提供更多的自助服务和新媒体互动,可以快速发布新功能以保持竞争力。习近平总书记多次指出,要加快数字经济发展。2020年4月1日在浙江考察时,总书记再次强调,要善于化危为机,抓住产业数字化、数字产业化赋予的机遇,抓紧布局数字经济。2020年5月13日下午,国家发展

普洱还是喜茶?再议开发安全中的SDL与DevSecOps

1390

百度、腾讯、小米、OPPO似乎今年谈起开发安全,不说自己从传统SDL转型到DevSecOps就不能称为创新。的确,DevSecOps越来越受到周期短、迭代快的互联网业务的欢迎,也成为安全界的流行趋势。但在笔者看来,“正如喜茶好还是普洱好”一样,将DevSecOps和SDL二元化盲目对立起来也是不成熟的想法。软件开发过程的目标是多样性的,有些是质量、人员效率优