123,123

永安在線宣布完成新一輪4000萬元融資

近日，永安在線宣布完成4000萬元B+輪融資，由國科投資獨家投資，指數(shù)資本擔任獨家財務顧問，本輪融資也是永安在線繼今年2月融資后的新一輪融資。永安在線表示：本輪融資將用于持續(xù)加大企業(yè)核心人才建設，并在情報技術(shù)和API安全產(chǎn)品上不斷創(chuàng)新，完善產(chǎn)品功能，持續(xù)提升產(chǎn)品的標準化交付能力。

發(fā)表于：11/3/2022

讓安全專家也頭疼的7種物聯(lián)網(wǎng)設備

每天，都有大量未經(jīng)嚴格安全測試的物聯(lián)網(wǎng)設備接入我們的生活，我們必須意識到這是一個逐漸累積風險的過程。就像我們要求高速公路上的車輛遵守安全標準，必須經(jīng)過年審測試，以確保交通安全，但對于信息高速公路上的物聯(lián)網(wǎng)設備，卻沒有完善的產(chǎn)品網(wǎng)絡安全規(guī)范和要求，對其工作運行的安全監(jiān)督就更少。種種跡象表明，智能物聯(lián)網(wǎng)應用領域的網(wǎng)絡攻擊和隱私泄露威脅正在快速發(fā)展。

發(fā)表于：11/3/2022

八種讓人“意想不到”的數(shù)據(jù)泄露方式

隨著數(shù)字經(jīng)濟蓬勃發(fā)展，數(shù)據(jù)對于企業(yè)的價值與重要性不斷攀升，隨之而來的數(shù)據(jù)安全風險也不斷涌現(xiàn)。近年來，數(shù)據(jù)泄露事件時有發(fā)生，對企業(yè)財產(chǎn)安全、聲譽等構(gòu)成極大威脅。雖然常見的數(shù)據(jù)泄露事件大多由于黑客攻擊導致，但是還有一些你“意想不到”的途徑，也在威脅著數(shù)據(jù)的安全！

發(fā)表于：11/3/2022

簡析縱深防御與零信任的應用對比與發(fā)展融合

傳統(tǒng)網(wǎng)絡安全防護工作會將網(wǎng)絡劃分為內(nèi)、外網(wǎng)并通過物理位置來判斷威脅程度，通常更多關注外部網(wǎng)絡的危險性，在網(wǎng)絡邊界部署防火墻、入侵防御等安全設備，構(gòu)建邊界安全防御體系。隨著移動互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等創(chuàng)新技術(shù)廣泛應用，基于物理邊界的網(wǎng)絡安全防控模式正在逐步瓦解。

發(fā)表于：11/3/2022

揭秘三種新型惡意軟件的感染方式與傳播路徑

在電子郵件作為主要惡意軟件感染媒介的今天，網(wǎng)絡釣魚已經(jīng)成為大多數(shù)惡意軟件傳播的首選途徑。但是研究人員發(fā)現(xiàn)，非法攻擊者正在不斷尋找新的傳播路徑和感染手段，來增強惡意軟件的攻擊能力。為了更好地識別和預防惡意軟件攻擊，本文收集了近期新發(fā)現(xiàn)的三種惡意軟件，并對其感染方式和傳播路徑進行簡單介紹。

發(fā)表于：11/3/2022

2022年度全球高薪IT認證榜單發(fā)布，4項網(wǎng)絡安全認證入選Top15！

日前，全球IT人才培訓機構(gòu)Global Knowledge發(fā)布了2022年度全球高薪IT認證排名榜。在今年的榜單上，網(wǎng)絡安全和云計算領域的認證依然名列前茅，共有4個網(wǎng)絡安全方面的專業(yè)認證進入榜單的前15名，說明網(wǎng)絡安全仍然是目前企業(yè)人才招聘時持續(xù)關注的焦點。另據(jù)LinkedIn的職位列表顯示，目前北美地區(qū)共有近12萬個網(wǎng)絡安全職位需求，其尋找目標為至少持有入榜4項安全認證中一項的崗位候選人。

發(fā)表于：11/3/2022

盤點網(wǎng)絡欺詐中最常用的情緒陷阱

在網(wǎng)絡世界里，我們會遇到各式各樣的欺詐騙局，心理學家認為，這些欺詐大多是根據(jù)受害者的性格弱點來設計的，普遍利用了心理學原理，通過對人的思想產(chǎn)生潛移默化的影響，來實現(xiàn)詐騙的目的。通過研究數(shù)百例網(wǎng)絡欺詐的實際案例，研究人員總結(jié)出以下最容易被利用的情緒陷阱。

發(fā)表于：11/3/2022

簡析五種常用勒索軟件檢測技術(shù)的特點和不足

對付勒索軟件的方法主要以預防和響應為主。但是，檢測勒索軟件對于保護企業(yè)組織同樣重要。我們可以將勒索軟件檢測理解為勒索軟件體系化防護的事中階段，即勒索軟件已滲透到系統(tǒng)內(nèi)部，但還未大規(guī)模爆發(fā)。在這一階段可以通過應用有效的監(jiān)測防護手段，一方面防護的針對性較強，另一方面能夠降低勒索軟件爆發(fā)所產(chǎn)生的較嚴重后果。

發(fā)表于：11/3/2022

有效提升網(wǎng)站應用安全性的10項措施

伴隨著互聯(lián)網(wǎng)的興起與深度應用，企業(yè)網(wǎng)站逐漸成為企業(yè)的網(wǎng)絡名片，不但可以對企業(yè)進行良好的形象宣傳，還可以幫助觸達潛在用戶，是企業(yè)數(shù)字化業(yè)務開展必不可少的環(huán)節(jié)。然而，僅僅擁有一個網(wǎng)站是遠遠不夠的，為了保障企業(yè)與用戶的切身利益，還需要全面保證網(wǎng)站的應用安全性。本文歸納匯總了10種可以快速提高網(wǎng)站安全性的基礎性措施。

發(fā)表于：11/3/2022

「馬赫谷科技」宣布完成數(shù)千萬元Pre-B輪融資

日前，北京馬赫谷科技有限公司（以下簡稱「馬赫谷科技」）宣布完成數(shù)千萬元Pre-B輪融資，本輪融資由奇安基金獨家投資。「馬赫谷科技」表示：本次投資完成后，公司將持續(xù)與客戶及合作伙伴共同打磨產(chǎn)品和系統(tǒng)平臺，共建行業(yè)生態(tài)，支持客戶的業(yè)務智能和數(shù)字化轉(zhuǎn)型。同時，公司也將加強研發(fā)、交付服務、銷售等部門的團隊建設，深耕行業(yè)市場，持續(xù)打造品牌形象。

發(fā)表于：11/3/2022

不可忽視的大數(shù)據(jù)分析技術(shù)十大趨勢

隨著數(shù)字世界的不斷發(fā)展，越來越多的企業(yè)組織開始實施數(shù)據(jù)驅(qū)動型（data-driven）發(fā)展模型，來增強客戶體驗、降低生產(chǎn)成本、優(yōu)化運營流程，以及覆蓋更廣泛的客戶群。除此之外，通過大數(shù)據(jù)分析，有助于增強關鍵信息技術(shù)應用的安全性也正吸引著許多公司的關注。在此背景下，更加先進的大數(shù)據(jù)分析應用趨勢正不斷涌現(xiàn)并蓬勃發(fā)展，朝著改進、簡化和增強大數(shù)據(jù)使用方式的目標快速前進。

發(fā)表于：11/3/2022

Security+601安全認證備考經(jīng)驗分享

Security+是國際IT十大熱門認證之一，偏技術(shù)實踐，不需要工作及學習年限的門檻就可以報考，我覺得是考CISSP之前的一種入門嘗試，這個證書在行業(yè)內(nèi)認可度也是比較高的，特別是外企，適合想要從事或者已經(jīng)從事信息安全領域的人才。我目前算是零基礎，由于自己未來職業(yè)規(guī)劃需要，所以想考這個證去學習相關知識，也作為未來找工作的簡歷中一個可以寫的點。

發(fā)表于：11/3/2022

永信至誠正式在科創(chuàng)板上市，總市值超29億元

2022年10月19日，北京永信至誠科技股份有限公司（以下簡稱“永信至誠”）在上海證券交易所科創(chuàng)板上市，公司證券代碼為688244，發(fā)行價格49.19元/股，發(fā)行市盈率為63倍。截至中午收盤，永信至誠股價為61.96元/股，漲幅25.96%，總市值超29億元。

發(fā)表于：11/3/2022

被過度炒作的 “零信任”概念正在失去信任

零信任技術(shù)自從誕生之日起就備受關注，被認為是網(wǎng)絡安全技術(shù)發(fā)展的顛覆性創(chuàng)新理念。但是研究人員發(fā)現(xiàn)，市場上過度的概念炒作和大量濫竽充數(shù)的偽零信任產(chǎn)品，正在讓企業(yè)安全團隊對“零信任”的期望值不斷降低，并且感到厭倦。Forrester高級分析師Heath Mullins表示：零信任已成為當前網(wǎng)絡安全領域濫用和誤解最嚴重的術(shù)語，用戶普遍困惑于哪些安全工具可以真正兌現(xiàn)零信任的安全承諾。

發(fā)表于：11/3/2022

當企業(yè)沒有網(wǎng)絡安全文化時會發(fā)生什么？

提到“企業(yè)文化”大家并不陌生，我們經(jīng)?？吹剿度氲狡髽I(yè)的組織框架中，例如愿景、使命和價值觀，也可以描述它對各種事物的態(tài)度，例如是否重視創(chuàng)新而不是傳統(tǒng)、關注的是人還是流程、是否擁抱變化等等。

發(fā)表于：11/3/2022