伊森 Z
【应用安全】应用安全测试管理系统(AST)
应用程序安全测试(也称为 AppSec 测试和 AST)是识别应用程序中的安全缺陷和漏洞以使其更能抵御安全威胁的过程。应用程序的安全可以在开发前期后期的时候进行测试。当然最好的时期就是在开发过程...
黑客入侵 Toptal 的 GitHub,发布 10 个恶意 npm 包,下载量达 5000 次
在最新一起软件供应链攻击事件中,不明威胁者成功入侵了 Toptal 的 GitHub 组织账户,并利用该权限向 npm registry 发布了 10 个恶意包。 Socket 在上周发布的一份报告中称,这些包包含的代码会...
2023中国私有云市场研究报告
私有云,可部署在政企自建数据中心的防火墙内,也可部署在第三方主机托管场所,私有云的核心属性是专有资源,同样具备云计算的三层架构,即Iaas、Paas、Saas。本研究报告所指的私有云市场包括构...
Mint Mobile 遭遇黑客攻击,泄露的数据可用于 SIM 卡交换攻击
近日,Mint Mobile 披露了一起新的数据泄露事件,此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。
美国金融巨头 First American 遭受黑客攻击
美国第二大保险公司 First American 面临严重的网络攻击 。对此,为了尽量减少此次事件的后果,部分公司系统被禁用,该公司的官方网站也暂时关闭。
多个 Windows CLFS 驱动程序 0 day 漏洞正在被攻击者利用
卡巴斯基实验室最近的一项研究发现,自 2022 年 6 月以来,攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞,作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...
Zscaler 报告:HTTPS 正在成为网络犯罪分子的武器
Zscaler 报告发现:与 2022 年相比, HTTPS威胁增加了 24% ,凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业,与去年相比,教育和政府组织遭受的攻击增幅最...
【应用安全】自动化攻击防护系统(Anti-Bot)
关于物联网安全(或物联网安全缺失)的报道越来越多,计算机和物联网设备经常成为黑客攻击的目标,他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造,简称Bot攻击
【应用安全】API安全管理系统
“API风险监测系统” 是以数据为中心,通过对Web、APP、小程序、IoT等应用系统的流量分析,从而实现API数据暴露面的治理和对数据攻击行为持续发现。系统部署在企业互联网出口,实时监控企业API...
【应用安全】Web应用安全扫描及监控系统
Web安全监控系统解决方案,帮助用户解决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检测的同时,还对网站的合规性、安全性和可用...
【应用安全】DNS安全管理系统
DNS 安全是保护 DNS 基础设施免受网络攻击以保持其快速可靠运行的做法。有效的 DNS 安全策略包含许多重叠的防御措施,包括建立冗余 DNS 服务器、应用 DNSSEC 等安全协议以及要求严格的 DNS 日志...
【应用安全】Web网页防篡改系统
网页防篡改系统在提供Web应用实时深度防御的同时,为Web应用提供全方位的防护解决方案。 该产品致力于解决应用及业务逻辑层面的安全问题。可以帮助用户解决目前所面临的各类网站与主页安全问题...
【应用安全】WEB应用防火墙系统WAF
WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构,保障用户核心应用与业务持续稳定的运行。
