CTOCIO专栏作者  盛邦安全

盛邦安全成立于2010年,公司倡导“安全有道,治理先行”的安全理念,以“让网络空间更有序”为使命,在网络空间地图、业务安全、供应链安全、应用防御和脆弱性检测等领域已成为国内领先的网络安全产品及服务供应商之一。

国务院发布《关键信息基础设施安全保护条例》,2021年9月1日起施行

国务院发布《关键信息基础设施安全保护条例》,2021年9月1日起施行
《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,现予公布,自2021年9月1日起施行。 阅读全文

Microsoft多个安全漏洞风险提示

Microsoft多个安全漏洞风险提示
WebRAY烽火台实验室于2021年08月11日监测到Microsoft发布的8月份安全更新,本次更新共发布了44个CVE的漏洞补丁。 阅读全文
标签|Tags: , ,

烽火狼烟丨Microsoft多个安全漏洞风险提示

烽火狼烟丨Microsoft多个安全漏洞风险提示
WebRAY烽火台实验室于2021年08月11日监测到Microsoft发布的8月份安全更新,本次更新共发布了44个CVE的漏洞补丁 阅读全文

Cisco多款Small Business路由器存在严重漏洞风险提示

攻击者可以利用此漏洞远程执行任意代码、造成拒绝服务。WebRAY烽火台实验室建议相关用户及时进行版本更新。 阅读全文
标签|Tags: , ,

红蓝日记④:人,才是最大的风险

红蓝日记④:人,才是最大的风险
有的人想重守防御,减少暴露面;有的人想以点打面,直捣黄龙。故事的继续都离不开在据点的信息收集和摸索,而这些都与人员的网络安全意识息息相关。 阅读全文

红蓝日记③:细节决定成败

红蓝日记③:细节决定成败
一年一度的网络安全攻防演习即将拉开序幕,有的人想要知己,盘点自身网络资产“家底”,排查安全漏洞和风险,防患于未然; 阅读全文
标签|Tags:

兵临城下丨红蓝日记⑥:网络攻防演练防守笔记

兵临城下丨红蓝日记⑥:网络攻防演练防守笔记
我国网络安全形势仍然严峻,信息泄露等安全事件时有发生,网络空间对抗态势不断加剧,网络攻击者的手段也是层出不穷。 阅读全文

烽火十八台丨供应链网络安全防护思路探讨

供应链安全的影响之所以严重,就是因为它关系到经济损失、名誉损失甚至国家安全。 阅读全文

四部门联合发布公告,集中开展摄像头偷窥等黑产治理工作

四部门联合发布公告,集中开展摄像头偷窥等黑产治理工作
本文从摄像头的设备自身安全、用户使用安全和运营管理安全几个维度来分别进行解读。 阅读全文
标签|Tags:

红蓝日记②:内网穿透工具frp剖析

红蓝日记②:内网穿透工具frp剖析
内网渗透是红队重要的得分途径,也是蓝队核心目标系统失守的主要原因之一。Frp作为目前热门的内网穿透工具,今天将主要从攻击方对frp使用的介绍和防守方对frp流量的剖析展开讨论。 阅读全文

RayWAF支招敏感信息泄露的“查”与“防”

人们对于在网络中留存私密信息,从原来的无所畏惧变得如履薄冰,一个“不小心”就可能让这些敏感信息处于裸奔状态,如被不法分子获取、利用,造成的后果将不堪设想。 阅读全文
标签|Tags:

烽火狼烟丨Xmind 2020 XSS导致命令执行漏洞风险提示

烽火狼烟丨Xmind 2020 XSS导致命令执行漏洞风险提示
2021年05月10日,WebRAY烽火台实验室监测到Xmind 2020存在XSS漏洞,该软件允许以文件形式或自定义标题的形式进行数据存储 阅读全文

红蓝日记①:此之蜜糖,彼之砒霜

红蓝日记①:此之蜜糖,彼之砒霜
从看似杂乱无章的信息中抓取到蛛丝马迹,找到一击即中的方法,确实需要些许的运气,但不可否认它们依旧是一个有机的整体 阅读全文

网络空间地图是网络安全乃至整个信息化建设的底图

网络空间地图是网络安全乃至整个信息化建设的底图
以“网络空间地图”的发展现状和应用场景为切入点,为我们通俗易懂地解答了“网络空间地图”在网络安全领域乃至整个信息化建设中的重要意义和发展前景。 阅读全文
标签|Tags:

第 1 页1