- 博客(164)
- 收藏
- 关注
RSS订阅原创 云原生容器安全|容器全生命周期的漏洞防治实践
漏洞实质是系统安全策略上的缺陷,攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式,同时由于开发人员在写代码时会产生一定的逻辑缺陷,这些逻辑缺陷也会构成漏洞。因此,漏洞是必然会产生并存在的。如何有效地对云原生容器环境进行全生命周期漏洞检测与防治,备受云原生用户的关注。经验证,安全狗研发的漏洞检测与防治方法实行之有效。
2023-03-30 17:59:52
71
原创 “两会”网络安全相关建议提案回顾
作为新一年的政治、经济、社会等发展的“风向标”,今年“两会”在3月13日顺利闭幕。在今年“两会”期间,多位人大代表也纷纷围绕网络安全、数据安全的未来发展做了提案和建议。
2023-03-23 17:09:28
571
原创 数字经济转型之下医院信息化平台如何实现高质量“安全”发展?
3月11日,由东南大学附属中大医院信息中心主办的智慧健康新江苏交流会在南京顺利举行。作为国内云原生安全领导厂商,安全狗也受邀出席了此次活动。
2023-03-22 15:44:55
244
原创 安全狗入选开源GitOps产业联盟生态图景2.0
近日,开源GitOps产业联盟生态图景2.0正式发布。作为国内云原生安全领导厂商,安全狗也入选此份生态图景。
2023-03-21 15:37:51
234
原创 它来了,安全狗业界首款信创云主机安全产品发布
2020年国家提出“2+8”安全可控体系,2022年国家提出加强重要产业链供应链等重点领域安全能力建设,2023年国家强调“要打好科技仪器设备、操作系统和基础软件国产化攻坚战”。在大力发展信创产业的背景下地方政府也纷纷出台政策。
2023-03-16 16:08:56
310
原创 云原生安全2.X 进化论系列|云原生安全2.X未来展望(4)
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务。然而,云原生技术在创造效益的同时,却也面临着严峻的安全问题。当下常见的云原生安全产品在发挥效能的同时也引入新问题。作为数字经济时代下的特殊产物,云原生安全解决方案的未来与演进又该何去何从?
2023-03-09 17:30:10
572
原创 等保2.0与1.0 测评要求的变化
标准内容上最大的变化就是将安全要求分为了安全通用要求和扩展要求。首先,安全通用要求部分已对1.0标准的内容进行了优化,删除或修订了过时的要求项,新增了对新型网络攻击行为防护和个人信息保护等方面的新要求。其次,针对云计算、移动互联、物联网、工业控制系统等提出了新的安全扩展要求。
2023-03-08 17:38:31
291
原创 云原生架构设计原则及典型技术
云原生是面向云应用设计的一种思想理念,充分发挥云效能的最佳实践路径,帮助企业构建弹性可靠、松耦合、易管理可观测的应用系统,提升交付效率,降低运维复杂度。代表技术包括不可变基础设施、服务网格、声明式 API 及 Serverless 等。
2023-03-07 17:36:31
469
原创 10种常见网站安全攻击手段及防御方法
在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。
2023-03-02 18:22:12
197
原创 安全狗受聘成为福州网信办网络安全技术支撑单位
近日,福州市委网信办召开了2022年度网络安全技术支撑单位总结表彰大会。作为国内云原生安全领导厂商,安全狗也出席了此次活动。据悉,会议主要对2022年度优秀支撑单位进行表彰,并为2023年度支撑单位举行授牌仪式。
2023-03-01 18:12:32
848
原创 安全狗出席2023中国网络和数据安全产业高峰论坛
2月23日,由工业和信息化部、四川省人民政府主办的“2023中国网络和数据安全产业高峰论坛”在成都顺利开幕。作为国内云原生安全领导厂商,安全狗也出席了此次活动。
2023-02-28 14:48:34
251
原创 Apache Commons FileUpload & Apache Tomcat拒绝服务漏洞解决方案
近日,安全狗应急响应中心关注到Apache官方发布安全公告,披露在Apache Commons FileUpload<1.5版本中存在一处拒绝服务漏洞(CVE-2023-24998)。Commons FileUpload是Apache组织提供的免费的上传组件。由于Apache Commons FileUpload对请求部分要处理的数量未做限制,导致攻击者可以利用此漏洞恶意上传或一系列上传触发拒绝服务。
2023-02-23 16:22:10
340
原创 2023年网络安全十大发展趋势
近日,中国计算机学会(CCF)计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。
2023-02-22 16:10:35
4568
原创 ChatGPT的出现网络安全专家是否会被替代?
ChatGPT的横空出世,在业界掀起了惊涛骇浪。很多人开始担心,自己的工作岗位是否会在不久的将来被ChatGPT等人工智能技术所取代。网络安全与先进技术发展密切相关,基于人工智能的安全工具已经得到很多的应用机会,那么未来是否更加可期呢?
2023-02-21 16:20:13
2169
8
原创 工业和信息化部网安局副局长杜广达一行莅临安全狗调研指导
2月13日,工业和信息化部网安局副局长杜广达等一行莅临安全狗调研指导。安全狗创始人&CEO陈奋、副总裁陈荣有等公司管
2023-02-16 18:00:40
65
原创 安全狗入选《网络安全服务市场洞察报告》细分领域需求厂商图谱
近日,嘶吼安全产业研究院正式发布《至人无己 正复为奇:网络安全服务市场洞察报告》(以下简称“报告”)。作为国内云原生安全领导厂商,安全狗依托自身综合的安全实力和优势,入选报告。
2023-02-15 14:54:29
52
原创 服务器常见的网络攻击以及防御方法
网络内部的威胁,网络的滥用,没有安全意识的员工,黑客,骇客。木马攻击原理C/S 架构,服务器端被植入目标主机,服务器端通过反弹连接和客户端连接。从而客户端对其进行控制。
2023-02-14 16:04:59
242
原创 云原生安全2.X 进化论系列|揭秘云原生安全2.X的五大特征
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务。然而,云原生技术在创造效益的同时,却也面临着严峻的安全问题。当下常见的云原生安全产品在发挥效能的同时也引入新问题。作为数字经济时代下的特殊产物,云原生安全解决方案的未来与演进又该何去何从?
2023-02-09 15:58:38
398
原创 聚焦医疗行业网络安全|安全狗受邀出席2023安全运营研讨会
2月3日,由广东省医院协会医院信息化专业委员会主办的2023安全运营研讨会圆满完成。作为国内云原生安全领导厂商,安全狗受邀作为演讲嘉宾出席此次活动。
2023-02-07 14:54:54
325
1
原创 SDP零信任网络安全架构
安全狗零信任SDP接入解决方案基于“以身份认证为中心,以信任为基础,持续动态授权认证”的理念,打造企业全方位立体业务访问安全体系。
2023-02-01 17:22:46
424
原创 网站被劫持的解决方案
网站被劫持怎么解决?用户打开网站就发现网站被篡改不是自己原来的页面,而是被变成被劫持的页面,以下几种情况以及对应的处理方法,一起来看看吧。
2023-01-31 16:34:44
555
原创 云原生安全方案介绍
安全狗云原生应用安全解决方案(CNAPP, Cloud-Native Application Protection Platform)采用主机安全Agent和安全容器相结合的技术,既落地了“安全左移”的概念,又能对云原生容器做全面保护,同时能灵活地跟容器编排体系相结合,是云原生应用安全最佳实践。
2023-01-30 17:39:39
423
原创 【春节安全保障有我们】安全狗春节放假值班通知
兔年纳福,辛勤拼搏了一年,终于迎来了福兔吉祥年,众人沉浸于准备过年的氛围中,却有些人为春节期间的网络安全担忧,因为春节也是不法分子们,伺机而动、“搞事情”的“好时机”
2023-01-19 15:28:15
663
原创 佳讯频传!安全狗多项能力获信通院认可
近期,信通院发布了其主导的《基于云的工作负载保护平台能力要求》标准以及《零信任产业图谱》。作为国内云原生安全领导厂商,安全狗也凭借自身综合且突出的安全能力获得信通院认可。
2023-01-18 16:54:22
736
原创 安全狗入选CCIA网安产业联盟“2023年网络安全服务阳光行动”成员单位
近日,中国网络安全产业联盟(CCIA)公布了“2023年网络安全服务阳光行动”成员单位名单。作为国内云原生安全领导厂商,安全狗凭借突出的综合安全能力与服务水平入选名单。
2023-01-17 17:09:06
53
原创 安全狗云原生安全从1.X到2.X的演变之路(1)
随着云计算技术的蓬勃发展,传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展,成为赋能业务创新的重要推动力,并已经应用到企业核心业务。然而,云原生技术在创造效益的同时,却也面临着严峻的安全问题。当下常见的云原生安全产品在发挥效能的同时也引入新问题。作为数字经济时代下的特殊产物,云原生安全解决方案的未来与演进又该何去何从?
2023-01-12 17:54:36
411
原创 聚焦云原生安全|安全狗亮相云原生产业联盟年会
1月9日,云原生产业联盟年会成功举办。作为国内云原生安全领导厂商,安全狗也受邀参与此次大会。在此次线上会议中,安全狗凭借突出的云原生安全整体实力,通过层层筛选与审核,入选成为云原生安全实验室的成员单位之一。
2023-01-11 15:44:07
205
原创 安全狗正式加入微软MAPP计划
近日,国内云原生安全领导厂商安全狗正式加入微软MAPP计划(Microsoft Active Protections Program),成为其安全合作伙伴。此次安全狗成功加入MAPP计划,与微软达成合作具有重要的生态影响意义。
2023-01-10 18:12:21
41
原创 安全狗云原生安全产品入选《2022网络安全技术应用试点示范项目名单》
近日,工信部正式发布《2022网络安全技术应用试点示范项目名单》。作为国内云原生安全领导厂商,安全狗也凭借突出的产品能力,入选名单。
2023-01-06 16:44:50
585
原创 安全狗重磅发布数据安全解决方案·数垒
近年来,随着《网络安全法》、《数据安全法》、“数据二十条”等多部法律、意见法规等的相继颁布,数据安全管理与防护在国家政策上成为势在必行的行动之一。与此同时,伴随着数字经济时代的到来,数以万计的经济活动推动海量数据爆发。众多企业在数字转型过程中也面临众多外部威胁与内部风险。为了让数据生产要素在数字经济时代里迸发出其蕴含的生产价值,拉动经济进一步发展,各行各业做好数据安全整治与防护也尤为重要。
2023-01-03 17:50:59
286
原创 安全狗荣获厦门市级企业技术中心认定
近日,厦门市工业和信息化局公布了2022年(第25批)市级企业技术中心名单及2021年运行评价结果通知。作为国内云原生安全领导厂商,安全狗凭借突出的技术实力,入选名单。
2022-12-29 18:26:42
27
原创 安全狗云原生安全及数据安全新品发布会倒计时
安全狗云原生安全及数据安全新品发布会将于2022年12月29号早上10点在微信视频号上进行直播。用户可以通过WX搜索“安全狗”找到视频好进行预约观看,届时会送出按摩椅、咖啡机、加湿机好礼。
2022-12-28 17:26:39
23
转载 云原生中的容器安全防护和实践
本文从容器技术、镜像、网络和运行环境等维度分析了应用容器带来的4个安全挑战,总结了5项应对举措,并从容器全生命周期保护出发,提出了容器安全解决方案。
2022-12-22 17:32:44
89
原创 微软12月多个安全漏洞修复解决方案
安全狗应急响应中心监测到,微软发布了2022年12月份安全更新,事件等级:严重,事件评分:10.0。此次安全更新发布了52个漏洞的补丁,主要覆盖了以下组件:Azure; Office and Office Components; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server;.NET framework等等。其中包含6个严重漏洞,43个高危漏洞。其威胁等级高,影响面广泛,攻击者价值高。
2022-12-15 17:21:21
288
原创 「安全狗漏洞通告」Fortinet SSL VPN远程代码执行漏洞解决方案
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
2022-12-14 16:33:11
1041
原创 【安全狗安全研究】SkidMap挖矿木马研究
近日,安全狗威胁情报中心监测到多起“Skidmap”挖矿木马事件。经研判,这些病毒感染事件是攻击者经Redis未授权访问漏洞攻击的方式植入挖矿木马“SkidMap”导致的。虽然“SkidMap”并非新型的病毒家族,但鉴于该病毒家族一直保持着较高的流行热度,且隐蔽性较高,海青实验室的研究人员对该挖矿木马进行研究与分析,并给出相应的应对方法与建议,以期减少用户受此类事件的影响。
2022-12-07 14:47:41
294
原创 如何提高网站安全防护?
网站安全是网站建设后非常关键的一个问题,是不可以忽视的,一个安全性不高的网站对于网站的危害是很多的,网站安全性不高的网站容易被攻击、容易被挂马、容易造成网站数据泄露,下面安全狗小编来跟大家聊一下网站安全性该如何提高。
2022-12-01 18:00:42
237
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人