记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

2018 安全一起牛吧!

2017年最后一个工作日,为安全站好最后一班岗。安全牛汇集了50余家安全厂商的新年祝福,感谢这一年里各家“安全”小伙伴的陪伴与成长。2018 ,让我们携手共建安全大家园,让安全一起牛!跨年视频参与厂商:
发布时间:2017-12-29 12:45 | 阅读:121029 | 评论:0 | 标签:牛闻牛评 2018 安全厂商 安全牛 跨年

让安全研究人员左右为难的问题:漏洞共享还是不共享?

终端用户群体只能寄希望于安全研究员的负责任行动 今年的WannaCry勒索软件攻击,以及Equifax大规模数据泄露事件,凸显出威胁信息共享、安全研究协作和开源安全工具开发的重要性。但这些工作的开展,往往伴随着信息被滥用的固有风险。安全人员用以防御威胁的信息,可能也传到了恶意攻击者手中。Gartner的调查显示,到2020年,安全及IT人员将能获悉99%的可利用漏洞。Equifax数据泄露事件的情况正是如此,攻击者利用的,就是流行企业平台 Apache Struts Web应用软件中的一个已知漏洞。Apache软件基金会早在3月份就发布了补丁,Equifax拥有2个多月的时间采取预防性措施,本可以最小化数据暴露风险的。于是,这种情况下,安全研究人员可以采取什么措施,来缓解自己发现的漏洞及利用代码不被滥
发布时间:2017-11-10 19:55 | 阅读:82984 | 评论:0 | 标签:牛闻牛评 安全厂商 漏洞披露 漏洞

探访2017国家网络安全宣传周,参展安全厂商巡礼(上)

9月16日,以“网络安全为人民,网络安全靠人民”为主题的第四届国家网络安全宣传周在上海正式拉开帷幕。 中央领导刘云山莅临现场指导讲话 中共中央政治局常委、中央网络安全和信息化领导小组副组长刘云山出席开幕式并参观了网络安全博览会暨网络安全成就展。刘云山在开幕式上发表重要讲话,他强调要深入贯彻习近平总书记网络强国战略思想,坚持网络安全和网络发展同步推进,把保障人民群众的安全和利益作为网络安全工作的根本出发点,为党的十九大胜利召开营造良好网络环境。 刘云山指出: 网络安全为人民、网络安全靠人民。要用好网络安全宣传周这个平台,大力宣传普及网络安全知识,使网络安全意识深入人心。要坚持依法管网治网,严厉打击网络违法犯罪活动,加大对未成年人上网保护力度,切实保障广大人民群众在网络空间的合法权益,要加快网络安全人才培养。 各
发布时间:2017-09-19 07:35 | 阅读:124330 | 评论:0 | 标签:活动 安全厂商 网络安全周

课程推荐|安全牛课堂厂商专区——华途

1. 基于内容的数据防泄漏产品解决方案课程概要:数据泄漏防护系统(Data Loss Prevention)能够防止有意或恶意地把重要数据泄漏出去,给数据所有人带来严重的影响。邮件数据防泄漏系统可以解决敏感企业信息的三大关键问题:用户上网时,恶意木马窃取电脑中的机密信息;用户无意或过失而导致的机密信息泄漏;用户故意将电脑中的机密信息泄漏。如何解决移动办公和数据安全之间的矛盾,如何保证企业机密数据在个人PC中的安全?很多企业采用了严格的内、外网隔离的管理方式,试图用管理方式来解决现实中面临的数据泄漏方面的风险。内外网隔离的管理方式,虽然在一定程度上可以解决数据防泄漏问题,但是,它一方面要求客户建设两套完全不同的网络,增加了客户的投资。另一方面又无法解决用户同时使用两套网络的灵活性和易用性。是否能通过技术手段来解决
发布时间:2017-08-31 22:10 | 阅读:81905 | 评论:0 | 标签:活动集中营 华途 安全厂商 安全牛课堂

安全牛发布“新一代SOC研究报告”之市场指南及技术指南

安全牛继威胁情报(现“威胁智能分析”)、工控安全之后,对应全景图“安全管理”大类下“SOC/ISOC”子领域,今日发布“新一代SOC研究报告”之市场指南及技术指南。紧跟中国网络安全企业50强,安全牛在此前推出的网络安全行业全景图今年7月的最新更新中,将国内安全领域划分大类增至17个,59个细分子领域,覆盖200余家安全企业和机构。以这些分类和对应领域的厂商为基础,通过资料收集、调查表提交和现场访谈等方式,安全牛将陆续推出各细分领域的技术指南和市场指南。《新一代SOC研究报告·市场指南》报告简介:近几年,威胁和风险环境已经发生了巨大的变化,主动攻击行为与高级攻击技术(APT)的复杂性不断升级。而随着云计算与大数据技术的发展,新一代的高级安全技术和防护策略也取得了快速发展,比如以风险或杀伤链为基础的方法,大量利用了
发布时间:2017-08-10 01:05 | 阅读:101673 | 评论:0 | 标签:焦点图B 行业动态 安全厂商 市场 技术 新一代SOC 研究报告 网络安全行业全景图

最新版《网络安全行业全景图(2017年7月)》发布

最新版《网络安全行业全景图(2017年7月)》于今日推出本次推出的全景图,共分为17大安全领域,59个细分领域,包含约200家安全企业和相关机构。与去年相比,新增三大安全领域,内容安全、自主可控和酷厂商。原“网络空间安全”改为“安全智能”,原“工控安全”并入“业务安全”。细分领域上也做了一些新增和调整,如将“数据库安全”并入“数据安全”,“邮件安全”并入“内容安全”,去掉“大数据安全”,新增“网络流量分析”等等。自2016年9月全景图首次推出以来,受收到了安全相关各领域业内人士的关注,尤其是国内的安全厂商,纷纷积极地与安全牛取得联系并不断地进行沟通,以把全景图梳理的更加合理和准确。全景图的定位是推荐在各个安全细分领域的优秀厂商,而非“企业黄页”或“企业大全”。我们将企业列入全景图某个细分领域的原则有二,一是根据
发布时间:2017-07-31 20:40 | 阅读:143851 | 评论:0 | 标签:行业动态 2017 上半年 全景图 安全厂商 更新

简讯|检察机关科技装备展上的18家安全厂商

昨日,由正义网(注:最高人民检察院主管,由检察日报社主办的法治类门户网站)主办的“2017全国检察机关科技装备展”在北京展览馆举办。据统计,此次全国各地共有214家企业参展,展会规模达历届之最。安全牛记者也来到现场,着重对此次有安全产品参展的18家厂商及其主要参展产品进行了记录。部分参展安全厂商列表如下:(注:排序不分先后)在刚过去的一个月里,也有两场以国防信息化和军民融合为主题的科技装备展在北京举行。这其中,不乏诸如安天、360企业安全、安点、迪普等大大小小、专注不同领域的安全厂商的身影。从检察机关科技装备展都有如此多的安全厂商涉足中不难看出,各行各业如今对网络安全需求不断增强,以及安全厂商所能覆盖领域不断外延扩大的现状和趋势。 
发布时间:2017-07-21 11:10 | 阅读:82643 | 评论:0 | 标签:行业动态 安全厂商 展会 检察机关

绿盟科技解读《网络安全法》 考验安全厂商真本领

阅读: 23国产安全厂商绿盟科技在接受赛迪网采访时表示,《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容,为网络运营者有效履行安全保障责任,监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。6月1日,《中华人民共和国网络安全法》(下文简称《网络安全法》)正式实施。作为我国第一部关于网络安全的综合性法律,对于企业、个人和机构的身份和行为都作出了新的法律概念和规定,他们将对在中国境内建设、运营、维护和使用网络产生深远的影响。为了让更多企业和个人关注、理解这部具有历史意义和现实意义的法律,赛迪网安全频道记者走访多家企业和机构。他们不仅仅是安全专家,也是《网络安全法》中最直接体现权利和义务

风投注资推动安全厂商发展 仅4月千万美元投资就达5起

风投资本和厂商眼中,安全依然是最热门IT行业。4月,一批公司得到了新投资,得以支持和发展他们的技术,为推向市场做准备。新注资凸显出不同的安全发展领域,包括云、工业控制系统(ICS)、网络风险、漏洞奖励和容器。 安全云托管厂商Armor在4月收获了最大额度的投资,在新一轮股本融资中斩获8900万美元。工控网络安全厂商PAS位列4月吸金榜眼,获得4000万美元发展自身业务。以下便是在4月收获风投注资的7家安全厂商。 1. SlashNext收获900万美元A轮融资 4月4日,SlashNext公布了其A轮融资结果,从包括 Norwest Venture Partners 和 Wing Venture Capital 在内的投资人手中拿到900万美元。SlashNext的产品具有独特的功能,不仅能挡住最先进的恶意
发布时间:2017-05-05 00:50 | 阅读:115257 | 评论:0 | 标签:行业动态 安全厂商 风投资本

2017年最酷25家网络安全厂商

最酷网络安全厂商 随着网络边界的消失,威胁渗入的不断加快,在网络安全的细分市场上,不断涌现出新的技术产品。与此同时,网络安全产品的需求也有着长足的增长,仅企业防火墙市场一项,就有望在2019年达到84.1亿美元产值。 在国外科技媒体CRN的年度安全百强榜上,有25家网络安全厂商正紧锣密鼓备战,以满足网络安全持续增长的产品需求。从中可以看出,监测分析、下一代防火墙、欺骗防御等均为热点。 1. AlgoSec Yuval Baron, CEO 总部: 波士顿 AlgoSec旨在帮助公司企业简化愈趋复杂的网络安全环境,其工具的主要功能是自动化和编配网络安全管理,从防火墙到云端都能涵盖。借助他们的工具,公司企业可以分析风险、准备业务应用连接、自动化防火墙规则修改和网络安全策略。 2. Attivo Networks
发布时间:2017-03-10 11:15 | 阅读:118924 | 评论:0 | 标签:牛闻牛评 CRN 安全厂商

F-Secure:终端安全才是新性感

现代公司必须尽快在其终端上挡住多种威胁 ——F-Secure首席执行官萨姆·康提能 F-Secure CEO 萨姆·康提能 2017年终将上升的数据泄露和网络攻击,注定要给安全人员带来更多的不眠之夜。面对公司的IT基础设施现状,CSO们在网络与终端这两个安全领域的空白填补上大多十分困惑。萨姆·康提能,F-Secure总裁兼CEO,近期接受媒体采访,回答了关于威胁态势、竞争厂商,以及网络安全的未来等问题: 问题1. 作为F-Secure的首席执行官,什么是您在这个职位上最关注的事? 答:F-Secure不是初创公司,但与赛门铁克这样的行业巨头相比,我们还很弱小。我们不能装作是你什么都能从中拿到的网络安全超市。因此,我们特别专注于在我们经营的领域提供“一流”的解决方案。 在B2B领域,终端已经从传统反病毒(AV)
发布时间:2017-03-01 20:35 | 阅读:104085 | 评论:0 | 标签:牛闻牛评 CISO F-Secure 安全厂商 终端安全

既是竞争对手也是朋友 安全厂商小心翼翼迈向协作

安全领域有成百上千的安全厂商。云、电子邮件、网络和终端安全、威胁、恶意软件和DDoS防护方面都有各种提供商供选用,另外还有网络钓鱼和钓鲸防护、内部人威胁检测等等一大堆服务。 问题是,这一大堆解决方案之间互不理睬,让采用这些技术的安全团队头疼不已。同时,这些安全团队还必须跟上不断变化的威胁态势,以跟上创新速度比大部分财富500强企业都快的罪犯。 一、虽然有困难 但必须协同合作 Magnum Consulting 咨询公司分析师弗兰克·J·欧霍斯特在去年的一篇评论文章中准确抓住了该协作问题。 IT安全已成为现代IT环境中最复杂元素之一,要求有多层防护,有封锁攻击、阻挡入侵者和保护数据安全的高级分析。然而,当前的各个安全层次还是会时不时地失效,而这通常都是由于这些安全层都是单一厂商所设导致的。 “当然,不能把所有的
发布时间:2017-02-25 16:05 | 阅读:209617 | 评论:0 | 标签:牛闻牛评 协作 威胁情报 安全厂商 数据共享

安全厂商争相炒概念 故弄玄虚扰乱市场

厂商说好,未必真的好。 信息安全市场上,厂商对各种术语和流行词反应不可谓不快,但准确使用了术语就意味着他们的产品具备相应的功能了吗?有时候市场营销是正确的,但大多数时间里,营销不过是心理恐怖战术(FUD:恐惧、不确定和疑惑)和大量夸大其词的炒作。 8月初,全球安全厂商齐聚拉斯维加斯,在黑帽大会上展示自身产品,跟潜在买家勾兑关系。与年初举行的RSA安全大会类似,厂商花费大量金钱与时间来到赌城,就为了参与到被亲切称为黑客夏令营的黑帽大会中属于商业的那部分。 本届黑帽大会最受关注的流行词可能要数安全分析(SA)——过去几年中收获大量关注的事物。似乎每个人都想要SA产品,而厂商也极力想在这块蛋糕上分那么一块。然而,佛瑞斯特研究公司的5月发布的一份报告指出,营销炒作和误解扰乱了SA市场。 基本上,术语的饱和,与到底哪些
发布时间:2016-08-31 17:50 | 阅读:86335 | 评论:0 | 标签:牛闻牛评 安全厂商 营销

进化:RSAC 2016随笔——谭晓生

RSA大会无疑是网络安全行业最重要的会议之一,是年度安全产品大检阅,喜欢特立独行的安全圈人士当然少不了拿RSA调侃,听到的一个调侃是:在会议举办期间,有人发Twitter问:“最近在旧金山有什么安全会议么?”,言下之意是说RSA商业色彩比较浓,不是一个纯粹的安全技术会议。也难怪,相对于IEEE S&P, ACM CCS, NDSS, USENIX Security 这样的顶级安全学术会议,RSA大会的内容没有那么学术导向,相对于BlackHat、DefCon,RSA大会没有那么“攻防技术”导向,但每年的RSA大会无疑是网络安全行业对网络安全产品、理念,甚至是法规的大检阅和大讨论。说来也巧,第一届RSA大会在1992年举办,那一年我大学刚毕业,25年时间,RSA大会在不断进步,今年的大会有超过40000人
发布时间:2016-03-07 18:20 | 阅读:79010 | 评论:0 | 标签:牛闻牛评 RSA2016 以色列 安全厂商

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云