摘要： 近日，由（ISC）²上海分会以“企业安全实践经验分享”为主题举办的网安行业分享会在上海外滩中心成功落幕。 （ISC）²上海分会邀请了行业内的各个专家进行了分享交流，百名（ISC）²上海分会会员齐聚一堂，互相取经，与行业齐头并进。 本次分享会力求打破知识壁垒，为参会伙伴们展示金融行业网络安全的最佳实践 阅读全文

摘要： 7月2日，经过一周的大众投票，2022首届潮汐安全应用开发大赛决出了总冠军以及前三甲，比赛圆满落下帷幕。 首届潮汐安全应用开发大赛由安定坊CyberSec以及螣龙安科主办，比赛历时两个月，共吸引了50组个人/团队报名，最终8组单位进入了于2022年6月25日举办的决赛以及DEMO DAY。 其中七组 阅读全文

摘要： 潮汐.开源社区，是一个构建于网络安全领域的内容社区，该社区秉持开源共享的精神，致力于将网络安全检测及渗透测试任务专业化、在线化、自动化与一体化。 阅读全文

摘要： 2020年，螣龙安科推出潮汐BAS自动模拟攻击平台，基于“以攻为守、以攻促防”的安全角度，潮汐.自动模拟攻击系统结合AI模型和攻击技术，可以对整个安全基础架构进行连续、自动化的测试。这种持续进行的模拟攻击可以定位企业漏洞、安全最短板，找到业务可能遭受的损坏，确定企业的安全性。 阅读全文

摘要： 近年来，随着网络技术的快速发展和应用，众多企业从中受益，也面临了前所未有的威胁与挑战，网络安全逐渐成为热门词汇。继近期《网络安全法》《数据安全法》《个人信息保护法》三法联动，企业掀起了新一轮安全热潮。 然而，在网络安全保卫战中，大中小型企业的网络安全痛点不尽相同。对于自建安全团队的大型企业来说，安全 阅读全文

摘要： 现阶段，我们正在从虚拟化过渡到容器化，一些我们所熟悉的容器化技术就包括了诸如docker或quay.io等。一般来说，我们可以通过配置程序依赖环境来为特定应用程序建立镜像，通常当开发人员使用容器时，它不仅把程序进行了打包，同时也可以将程序封装成操作系统一部分。可糟糕的是，我们不知道容器的连接库是否已 阅读全文

摘要： 一年一度的双十一狂欢节即将来临了，相信各大电商平台也正摩拳擦掌跃跃欲试中。回顾2019年，阿里巴巴双十一狂欢节的单日交易额就达到了2684亿人民币，创造了电商交易历史上新的记录。 当人们愉快地购买着自己喜爱的商品时，却有一群人在默默地为大家的消费“保驾护航”。还是拿阿里巴巴去年双十一举例，如此庞大的 阅读全文

摘要： EDR解决方案提供了比传统终结点安全解决方案更高的功能，并且可以增加人员数量，但是这些功能都有不少的缺点。 EDR功能付出巨大代价 在过去四年中，虽然产品成本平均每年下降约35％，但即使到今天，产品的价格仍比其他端点解决方案高。它们的成本通常是传统的完整EPP套件的1-3倍。 Gartner在过去1 阅读全文

摘要： 入侵检测系统是任何企业网络安全环境的重要组成部分。IDS监视网络流量中是否存在异常活动，并在检测到此类活动时发出警报或响应。 这听起来很简单，但是必须对解决方案进行不断的微调，以区分正常的网络流量和潜在的恶意行为。随着流量和黑客的不断发展，虚假警报可能会经常发生（研究表明，许多企业现在每天通过其所有 阅读全文

摘要： 即使您认为网站上没有任何有价值的东西，或者您的网站太小而无法定位，也不会例外。黑客通常使用自动化工具来查找易受攻击的网站，并且一视同仁。 您的站点无疑提供了与其访问者的某种交流方式。在所有可能进行交互的地方，您都可能会遇到Web安全漏洞。网站经常邀请访问者： 加载包含动态内容的新页面 搜索产品或位置 阅读全文