一种创新型敏感数据安全技术：互动式应用安全测试(IAST)

未授权敏感数据访问亦称敏感数据泄露，是个连Instagram和亚马逊等以软件安全著称的大品牌都未能幸免的普遍性问题。敏感数据包括银行账户信息等金融数据、个人可识别信息(PII)和受保护的医疗信息(比如与个人健康状态、医疗

聚焦数据、全面防护——天空卫士重磅发布创新云安全战略

2019年1月8日，天空卫士网络安全技术有限公司在北京正式发布云安全战略及相关技术解决方案，聚焦以人和数据为核心的数据资产保护，全面助力企业应对公有云、私有云和混合云环境下的数据安全威胁。

远程侵入飞机网络并非不可能

美国联邦航空管理局称现代飞机不受网络罪犯威胁。主流飞机制造商也这么说。但美国国土安全部(DHS)和能源部表示：“别这么快下结论。” 一些颇有影响力的政治人物和航空航天业专家也表达过对航空器网络安全的担忧。

利用分块传输吊打所有WAF

一些如Imperva、360等比较好的WAF已经对Transfer-Encoding的分块传输做了处理，可以把分块组合成完整的HTTP数据包，这时直接使用常规的分块传输方法尝试绕过的话，会被WAF直接识别并阻断。

Linux系统systemd-journald服务本地提权漏洞分析预警

Qualys安全公司表示，利用CVE-2018-16865 和 CVE-2018-16866 ，在10分钟左右获取了运行在i386体系结构上的Linux的root权限，在70分钟左右获取了运行在amd64体系结构上的Li

提升DNS安全 限制DDoS攻击

早期数据显示，2018年里大型分布式拒绝服务(DDoS)攻击相对平静，但这是否意味着2019年会延续这一风平浪静的趋势呢？尽管谁都知道网络安全预测不易，还是有专家指出，DNS安全的发展令网络罪犯只有改变策略才能苟延残喘。

态势感知+智能联动 亚信安全助力廊坊法院打造全新网安防御体系

面对不断升级的网络威胁，唯有持续强化网络与信息安全工作，方能让“智慧法院”建设没有后顾之忧。为此，廊坊市中级人民法院（以下简称“廊坊法院”）采用亚信安全提供的威胁治理整体解决方案，发挥态势感知、深度威胁检测、云与虚拟化安

从IPv6到物联网安全：360企业安全与清华大学成立联合研究中心

昨日，360企业安全集团董事长齐向东与清华大学网络科学与网络空间研究院（简称网络研究院）正式签约成立“清华大学（网络研究院）——360企业安全集团网络安全联合研究中心”（以下简称联合研究中心）。未来三年360企业安全集团

调查：60% 的组织机构在2018年都经历过容器安全事故

进入2019年，很多组织机构都在考虑DevOps。这是一场全球性的运动。事实上，Puppet和Splunk在其2018年度DevOps报告中，收到了除南极洲以外来自各大洲组织机构的响应。这些组织在所属行业，规模和DevO

万物互联更安全！锐捷网络成为国内首个获得WPA3认证的无线厂商

我们正迈向万物互联的物联网时代，Wi-Fi在日常中扮演的角色已如空气、阳光和水一样不可或缺。不过，网络安全也面临着前所未有的挑战，由于WPA2安全加密协议的脆弱性，Wi-Fi周围已经有了太多的“敌意”。