虹科网络安全 定期更新技术干货/应用案例,让网络安全更简单。

虹科网络安全

  • 【虹科干货】ntopng如何将漏洞扫描与流量监控相结合,以提高网络安全性
    ntopng为人所知的“身份”是被动流量监控。然而,如今的ntopng6.0也进化出主动监控功能来,漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么?其独特之处是什么?用户该如何使用?新的漏洞扫描和CVE支持,可以实施漏洞报告,也可以扫描主机、端口并查找CVE,ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE(即如果没有人访问服务,严重漏洞就不会有太大问题
    网络安全漏洞扫描ntopng流量监控CVE
  • 【虹科干货】什么是软件成分分析(SCA)?
    大家或许都发现了,开发人员愈发依赖开源代码来快速为其专有软件添加功能。据估计,开源代码占专有应用程序代码库的 60-80%。相伴而来的,除了更高的效率,还有更高的风险。因此,管理开源代码对于降低组织的安全风险至关重要。那么,如何管理开源代码呢? 软件成分分析(SCA)又是如何管理开源代码的呢?开发人员的任务是比以往更快地创建功能强大且可靠的应用程序。为了实现这一目标,他们严重依赖开源代码
    软件组成分析开源代码应用程序安全漏洞识别软件开发生命周期
  • 【虹科干货】TWAMP:什么是双向主动测量协议?
    TWAMP(双向主动测量协议)是什么?它在网络性能测量中有什么作用?如果您对IP网络中设备之间的性能问题感兴趣,或者想了解TWAMP与OWAMP之间的区别,以及TWAMP测试的好处。 一、TWAMP是什么?TWAMP代表“双向主动测量协议”,如RFC 5357中所述,它是一种用于测量IP网络中任意两个设备或端点之间的网络性能的协议。TWAMP旨在执行往返性能测量,并在第3层提供QoS(服
    TWAMP双向测量网络性能测试
  • 【虹科干货】如何解决安全问题?——重新定义与供应链伙伴的合作
    2023年竟已接近尾声,2024年又该如何呢?安全和第三方风险管理的正忙于总结过去,展望未来。调查显示,仅有16%的组织表示,在过去的一年里他们有效地管理了第三方风险,我们需要重新审视现有流程效率的机会。平均而言,一个组织会与88个第三方共享敏感或关键信息。对于员工超过10,000人的组织,这一数字增至173。这意味着第三方风险管理团队需要花费大量时间进行评估,而安全团队则需花费约三分之一的时间回
    网络安全安全评估第三方风险管理供应链合作
  • 虹科分享 | 担心数据泄露?2023 年数据安全防御的 6 个关键策略
    导语:进入2023年,数据安全问题已经变得日益重要,数据不仅关乎企业的长久发展,也涉及到个人的利益。近年来,网络安全事件频发,从大规模数据泄露到网络钓鱼攻击,一个个威胁警醒着我们数据安全防御的重要性。这一背景下,虹科DataLocker 脱颖而出,为各行各业提供先进的加密和远程管理功能,我们的产品可确保企业和个人安全高效地应对数字挑战。随着数字化时代的到来,数据安全的重要性愈发凸显。近年来,网络安
    数据加密移动硬盘加密USB设备及端口安全管理网络安全
  • 虹科分享 | 2023Gartner®终端安全发展规律周期:AMTD引领未来
    导语:在2023年Gartner终端安全发展规律周期中,自动移动目标防御(AMTD)崭露头角,虹科Morphisec被誉为AMTD领域的样本供应商。该周期呈现出终端安全领域的最新创新,旨在帮助安全领导者更好地规划、采纳和实施新技术。AMTD技术的预防性解决方案标志着网络安全迈出了新的一步,它以在攻击开始前预防和阻止攻击为主,不同于传统的检测和响应技术。 自动移动目标防御(AMTD)首次被
    移动目标防御技术终端入侵防御终端安全防御网络安全Morphisec
  • 虹科分享 | 网络保险:有效承保网络风险解决方案
    网络风险似乎往往很难量化,这使得保险公司很难适当地承保其网络风险政策。威胁载体的数量和不断发展的威胁,如新型恶意软件/勒索软件,导致出现对适当定价的困惑。承保网络风险政策的公司需要衡量指标,以帮助降低其投资组合中的风险。为什么保险公司需要“注意缺口”?随着网络风险的重要性不断增加,公司现在认识到,传统的商业一般责任(CGL)政策缺乏对这些新风险的覆盖。认识到这一点,保险公司试图利用专门的网络风险政
    网络安全评级网络安全SSC
  • 虹科分享 | NTLM身份验证:揭秘Windows网络安全的秘密武器
    什么是 NTLM?NTLM 是一种身份验证协议,用于验证 IT 系统中的用户身份。它于 1993 年发布,后来于 1998 年通过 NTLMv2 进行了改进。NTLM 是较旧的 LM 协议的继承者,该协议曾在 20 世纪 80 年代用于 Microsoft 的 LAN Manager 产品。那个时候,计算机网络比较简单,没有连接到互联网。主要问题是通过窃听网络登录流量来窃取用户密码。为了减轻这种风
    数据安全平台数据安全与合规企业数据保护与监控数据分类与审计
  • 虹科分享 | 数据安全态势管理:赢在未来的黄金指南
    数据安全态势管理 (DSPM) 是一种保护云数据的新方法,强调数据作为组织内最有价值资产的重要性。随着现代多云环境中数据量的不断增加,数据丢失或泄露的风险也越来越高。这使得云数据安全成为安全专业人士最关心的问题。什么是数据安全态势管理 (DSPM)?DSPM 可以全面了解影响数据安全的因素,包括数据的位置、有权访问数据的人员及其安全状况。现代 DSPM 平台可自动执行评估和解决组织云环境中的安全漏
    数据安全与合规数据安全平台数据分类与审计企业数据保护与监控
  • 虹科分享 | Chae$4:针对金融和物流客户的新Chaes恶意软件变体|自动移动目标防御
    介绍--Chae$4随着网络威胁的世界以惊人的速度发展,保持领先于这些数字危险对企业来说变得越来越关键。2023年1月,Morphisec发现了一个令人震惊的趋势,许多客户,主要是物流和金融部门的客户,受到了Chaes恶意软件的新的高级变体的攻击。据观察,从2023年4月到6月,威胁的复杂程度在多次迭代中增加。由于Morphisec的尖端AMTD(自动移动目标防御)技术,这些攻击中的许多都在造成重
    终端安全防护移动目标防御技术终端入侵防御Morphisec网络安全
最新文章
© 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!