Doonsec's feed

Doonsec's feedhttp://wechat.doonsec.com/MzU5Njc4NjM3NA.xmlThe latest security articles about WeChat official accountzh-CNThu, 12 Feb 2026 23:52:17 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.pngGartner预测：2026年六大关键网络安全趋势https://mp.weixin.qq.com/s/ISMij3INSU9RebL4BWEPAw面对持续紧张的网络安全态势，企业决策者需要重点关注的六大趋势中科天齐软件安全中心中科天齐软件安全中心2026-02-12T18:01:13制造业勒索软件威胁持续升级：2026 年趋势与洞察https://mp.weixin.qq.com/s/5EugXAwvMM5IDIlcVf44mA2026 年，勒索软件仍然是制造业面临的最严峻网络安全威胁之一。中科天齐软件安全中心中科天齐软件安全中心2026-02-05T18:00:35我国关键信息基础设施安全风险及对策建议https://mp.weixin.qq.com/s/68fCSxSz7rhrKkSqgZfIKg关键信息基础设施是数字化时代国家运转的核心支撑，覆盖电力系统、金融交易系统、铁路调度网络等重点领域，其安全属性已从技术层面上升至国家安全战略层面。中科天齐软件安全中心中科天齐软件安全中心2026-01-23T18:00:27OWASP 2026年智能体应用安全TOP10风险、常见漏洞示例、攻击示例https://mp.weixin.qq.com/s/PWUnlCHznLzp56Jvlo3NTg近日，OWASP (开放全球应用安全项目)发布了《OWASP Top 10 for Agentic Applications 2026》(OWASP 2026 年智能体应用安全十大风险)中科天齐软件安全中心中科天齐软件安全中心2025-12-25T18:00:222025年最危险的25个软件漏洞https://mp.weixin.qq.com/s/bjy5qIjRH5n1kSo51sn80AWeb应用层面的逻辑漏洞依然泛滥，而底层系统的内存安全问题正在“回潮”。中科天齐软件安全中心中科天齐软件安全中心2025-12-18T18:00:58最新版 | OWASP TOP10 安全漏洞，新增两大类别https://mp.weixin.qq.com/s/oHosN3kBNJFciLLm78uHHwTop 10，不只是漏洞榜单中科天齐软件安全中心中科天齐软件安全中心2025-11-12T18:00:16关于修改《网络安全法》的决定(附新修正《网络安全法》全文)https://mp.weixin.qq.com/s/iQ5Jipb7Ys0Aq5ekqpm1qQ《全国人民代表大会常务委员会关于修改\\x26lt;中华人民共和国网络安全法\\x26gt;的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过，自2026年1月1日起施行。中科天齐软件安全中心中科天齐软件安全中心2025-10-29T18:00:51深度解析：OWASP AI 成熟度评估模型https://mp.weixin.qq.com/s/jBWUYW-mN7i3IWDj09RSvwAI 的确带来了宝贵的创新与效率机会，但也伴随着严重的风险。要降低这些风险，并确保负责任的 AI 应用，就必须依赖成熟的 AI 模型以及完善的治理框架。中科天齐软件安全中心中科天齐软件安全中心2025-10-16T18:00:45新威胁需要新防御！对AI智能体安全的一些思考和建议https://mp.weixin.qq.com/s/dBJ3Uj8W_kjqHEUaczVa7A随着AI智能体能力和应用的不断增长，如何确保它们安全、可靠地运行是每个企业都必须要面对的严峻挑战。中科天齐软件安全中心中科天齐软件安全中心2025-09-25T18:01:39国家互联网信息办公室发布《国家网络安全事件报告管理办法》https://mp.weixin.qq.com/s/wzIaqjmqIEMWYPmreA4uAA自2025年11月1日起施行。中科天齐软件安全中心中科天齐软件安全中心2025-09-15T18:00:41中科天齐入选数说安全《2025中国网络安全市场全景图》开发安全领域https://mp.weixin.qq.com/s/EA8DxDnQ0xm2rwATZfhesw中科天齐软件安全中心中科天齐软件安全中心2025-08-25T18:01:36VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响https://mp.weixin.qq.com/s/WHNDWjyLHvrBQpgjqPn3-A随着全球网络犯罪分子积极寻机利用CVE-2025-41236，时间已变得尤为紧迫。中科天齐软件安全中心中科天齐软件安全中心2025-08-14T18:01:08中科天齐团队参加FSE 2025，提出基于多对象类型状态分析的重复漏洞检测新方法https://mp.weixin.qq.com/s/ktE-GwIa2xye1HmBo4P8Og会FSE是软件工程领域国际顶级会议，是中国计算机学会(CCF)推荐的A类国际会议。中科天齐软件安全中心中科天齐软件安全中心2025-07-17T18:01:08中科天齐研究团队荣获 Internetware 2025 ACM SIGSOFT 杰出论文奖https://mp.weixin.qq.com/s/Z0cE6dYM6VDbicUq0Xo74A中科天齐研究团队荣获 Internetware 2025 ACM SIGSOFT 杰出论文奖中科天齐软件安全中心中科天齐软件安全中心2025-07-03T18:00:44中小企业必读：抵御毁灭性DDoS攻击实战指南https://mp.weixin.qq.com/s/CIW3s7JCVpkKyjwY1F46ow在数字经济蓬勃发展的今天，DDoS 攻击威胁不会因防护体系的初步建立而消散，反而会随着网络技术迭代变得更加隐蔽与复杂。中科天齐软件安全中心中科天齐软件安全中心2025-06-26T18:01:19生成式AI面临的的主要安全风险以及解决策略https://mp.weixin.qq.com/s/qJNk33f0UexstYOp_MVYKw为什么生成式AI安全很重要?中科天齐软件安全中心中科天齐软件安全中心2025-06-19T18:00:42漏洞管理玩法已变，四大常见错误亟待摒弃https://mp.weixin.qq.com/s/ykyntR4hYb4VeKEvcF5xiA本文整理了管理员在漏洞管理方面仍在犯的四个常见错误，以及相应的应对措施中科天齐软件安全中心中科天齐软件安全中心2025-06-12T18:00:43重新思考人工智能时代的安全https://mp.weixin.qq.com/s/ajoaN5HfzMTuTomSLlIzfA本文提出了一种更主动、以应用程序为中心的人工智能安全方法的愿景——这种方法以现实世界的安全评估和深厚的行业专业知识为基础。中科天齐软件安全中心中科天齐软件安全中心2025-06-06T18:00:47ChatGPT漏洞允许攻击者在共享对话中嵌入恶意SVG与图像文件https://mp.weixin.qq.com/s/lMxQ_dR9KoKPHlqmDidY3Q该漏洞影响截至2025年3月30日的所有ChatGPT系统版本。中科天齐软件安全中心中科天齐软件安全中心2025-05-22T18:00:27Node.js 高危漏洞警报(CVE-2025-23166)：可导致远程系统崩溃https://mp.weixin.qq.com/s/h5yT3nDIzsRVSjHCxJchogNode.js团队近日发布重要安全公告，针对24.x、23.x、22.x和20.x版本系列推出关键更新。中科天齐软件安全中心中科天齐软件安全中心2025-05-15T18:00:32基于凭证的网络攻击发生后需采取的七个步骤https://mp.weixin.qq.com/s/Whis14dOVFyyo_u7Th8oww谷歌Cloud报告称，47%的云数据泄露是由于凭证保护薄弱或不存在造成的，而IBM X-Force将全球近三分之一的网络攻击归咎于账户泄露。中科天齐软件安全中心中科天齐软件安全中心2025-05-08T18:00:45如何真正实现测试左移https://mp.weixin.qq.com/s/k1a3N0ErRWIZ9SAVI0W_Bg我们渴望比竞争对手更快交付，渴望加速产品上市，但质量同样至关重要。中科天齐软件安全中心中科天齐软件安全中心2025-04-24T18:00:48中科天齐团队发现Apache Roller近年来首个高危漏洞，密码修改后会话仍持续有效https://mp.weixin.qq.com/s/nxOp2hhOyumknyJcj0OwrQ抓紧升级！中科天齐软件安全中心中科天齐软件安全中心2025-04-17T18:01:06大语言模型权限泛滥：自主性失控带来的安全风险https://mp.weixin.qq.com/s/LqCj9ptTYIr2LrMUbvh7MQ各组织必须调整安全策略，以应对这类新一代AI系统带来的多重威胁。中科天齐软件安全中心中科天齐软件安全中心2025-04-10T18:01:01Ubuntu安全限制遭突破：攻击者可利用内核漏洞提权https://mp.weixin.qq.com/s/BIm3aujwBBvpz_IGuMCwfAUbuntu Linux 系统中存在三处关键安全限制绕过漏洞，允许本地攻击者提升权限并利用内核漏洞。中科天齐软件安全中心中科天齐软件安全中心2025-04-02T18:00:17AI在社交媒体领域中的数据投毒攻击与偏差问题https://mp.weixin.qq.com/s/JF20Da5LYlxLWmeTpwjBAA随着AI算法广泛应用于内容推荐、舆情分析和内容审核等社交媒体场景，防范数据投毒攻击已成为保障网络生态健康的重要课题。中科天齐软件安全中心中科天齐软件安全中心2025-03-27T18:00:25人工智能在网络安全攻击中的应用：技术武器化的深度解析https://mp.weixin.qq.com/s/bnuIQ-5GqlP2pmC4S-UQMg中科天齐软件安全中心中科天齐软件安全中心2025-03-13T18:06:442025年十大最佳DevOps工具推荐https://mp.weixin.qq.com/s/OLTIfIVttnJzajkOtrIppQ中科天齐软件安全中心中科天齐软件安全中心2025-02-27T18:01:46应对高级勒索软件攻击，需要关注这7项技术手段https://mp.weixin.qq.com/s/CbXSWV9om0TFfaeStgzF4w中科天齐软件安全中心中科天齐软件安全中心2025-02-20T18:03:42DeepSeek遭遇连环攻击，AI 安全何去何从?https://mp.weixin.qq.com/s/8r_ZEzL_mIR3lj-mrDMSZg中科天齐软件安全中心中科天齐软件安全中心2025-02-13T18:00:35OWASP发布2025十大智能合约安全漏洞https://mp.weixin.qq.com/s/ixPsM8tvywCBQljmK8kshQ中科天齐软件安全中心中科天齐软件安全中心2025-02-06T18:00:137-Zip高危漏攻击者可绕过安全机制远程执行代码https://mp.weixin.qq.com/s/Ux7jXQ6sCvV2A39IqhgWfg中科天齐软件安全中心中科天齐软件安全中心2025-01-23T18:00:34工信部印发《关于加强互联网数据中心客户数据安全保护的通知》https://mp.weixin.qq.com/s/2suz4TWe_qIJ3CsPaOsZrA中科天齐软件安全中心中科天齐软件安全中心2025-01-16T18:00:37中科天齐入选《CCSIP 2024中国网络安全行业全景册（第七版）》https://mp.weixin.qq.com/s/8V16aWav3jFhUCKUzS1Y-A中科天齐软件安全中心中科天齐软件安全中心2025-01-09T18:00:38重大产品更新！中科天齐2025年度产品重要升级https://mp.weixin.qq.com/s/ANxF2YZqXDq463n_68WD1w中科天齐软件安全中心中科天齐软件安全中心2024-12-27T18:00:252024年十大网络安全趋势盘点https://mp.weixin.qq.com/s/lC9VSlGSgEldAUTcStWAOA中科天齐软件安全中心中科天齐软件安全中心2024-12-19T18:03:36生成式人工智能对国家安全的挑战https://mp.weixin.qq.com/s/31apUW1awuez4qGYyjZq8Q中科天齐软件安全中心中科天齐软件安全中心2024-12-12T18:00:58应用程序面临的LLM安全威胁以及5种缓解方法https://mp.weixin.qq.com/s/6wicWFX3gq5sb90bT209jA中科天齐软件安全中心中科天齐软件安全中心2024-12-05T18:00:44一文读懂“OWASP LLM应用十大风险”，洞悉最新安全态势https://mp.weixin.qq.com/s/v6SM47S7hoGby60pfm9yPQ中科天齐软件安全中心中科天齐软件安全中心2024-11-28T18:00:30祝贺!中科天齐团队成员获CCF系统软件专委2024年度博士学位论文激励计划提名奖https://mp.weixin.qq.com/s/ZSrHsg3-rdog5wioS9oAqw中科天齐软件安全中心中科天齐软件安全中心2024-11-21T18:00:27多国警告：零日漏洞攻击暴涨已成为网空新常态https://mp.weixin.qq.com/s/x6pyckdeiK-etZVPVA53XA中科天齐软件安全中心中科天齐软件安全中心2024-11-15T18:00:45中科天齐团队参加 ISSTA 2024，针对CFL可达性提出“staged solving”求解方法https://mp.weixin.qq.com/s/KOCy7PMvllk7t52XnNNvrg相比现有方法可大大提升CFL可达性的求解效率，最高加速比接近三个数量级。中科天齐软件安全中心中科天齐软件安全中心2024-11-05T18:00:17中科天齐团队在OOPSLA 2024大会上提出针对IFDS算法优化技术，平均可加速2个数量级https://mp.weixin.qq.com/s/f5UcBmOJzCu8VrkJ9CDzOQ该研究对经典IFDS算法进行优化，能够大幅减少数据流值的数量，该技术平均可以加速2个数量级，同时可以提升分析精度。中科天齐软件安全中心中科天齐软件安全中心2024-10-30T18:00:40中科天齐团队参加ACM CCS24大会，提出全新BOLA漏洞检测工具https://mp.weixin.qq.com/s/iz-QIXfPdoa_PjwZ8IO-Xw中科天齐软件安全中心中科天齐软件安全中心2024-10-23T18:30:22中科天齐董事长李炼博士受邀参加第三届OpenHarmony技术大会https://mp.weixin.qq.com/s/YhPTgoqWae-Rih-CsI9XmQ中科天齐软件安全中心中科天齐软件安全中心2024-10-18T18:00:20亚洲网络犯罪的五大新趋势https://mp.weixin.qq.com/s/mDTOI7aiJePhQfCCKqLvYQ中科天齐软件安全中心中科天齐软件安全中心2024-10-12T18:00:21大模型安全风险评估与防御技术综述https://mp.weixin.qq.com/s/JXlL0cHcsMnkdQ9_mFjFvA探索大模型的安全评估技术和防御技术有助于促进其安全健康发展，并助力未来在更广泛领域的应用。中科天齐软件安全中心中科天齐软件安全中心2024-09-20T18:00:34面对智能设备安全隐患，5个有效的解决策略https://mp.weixin.qq.com/s/v6RtMG1H75J0y7c4PaD00w为了让大家更加明白这些安全协议和操作是如何高效运作的，我们有必要深入探讨物联网安全的内部机制，揭示其背后的秘密。中科天齐软件安全中心中科天齐软件安全中心2024-09-13T18:00:48智能网联汽车安全强制性国家标准正式发布https://mp.weixin.qq.com/s/jZnK-x6MaPR8jJ_3MiYtLQ将于2026年1月1日起开始实施。中科天齐软件安全中心中科天齐软件安全中心2024-09-06T18:00:55大模型安全风险、防护治理与法治建设https://mp.weixin.qq.com/s/XJChZHgtblJzFugxKpdIhw大模型应用领域更为广泛，但同时也可能带来更难预测和更不可控的风险。中科天齐软件安全中心中科天齐软件安全中心2024-08-30T18:00:18大模型的安全风险及应对建议https://mp.weixin.qq.com/s/BwZ6doAgdJxlCOx18nszOw在大模型基础设施属性日益凸显的智能时代，没有大模型的安全，就无法保障大模型技术和产业的健康快速发展。中科天齐软件安全中心中科天齐软件安全中心2024-08-23T18:00:17IBM《2024数据泄露成本报告》：数据泄露事件平均成本达488万美元https://mp.weixin.qq.com/s/MgrI0hcrN-NUtCtJeGbp5g数据泄露导致的业务损失以及事后的客户和第三方响应成本，推动了成本的同比增加，这显示其“附加伤害”已日益加剧。中科天齐软件安全中心中科天齐软件安全中心2024-08-16T18:01:07我国人工智能安全检测能力现状及治理建议https://mp.weixin.qq.com/s/H4PvC11d7wZ5iMH1gk57UA人工智能安全治理攸关全人类命运，通过测试评估防范安全风险，推进人工智能发展与提升人工智能安全治理能力已成为全人类的共识。中科天齐软件安全中心中科天齐软件安全中心2024-08-09T18:00:16从DevOps的角度看容器安全https://mp.weixin.qq.com/s/UXYQTnpmk9-0zZAuBPz41Q容器化彻底改变了应用程序的开发、部署和管理，这是有充分理由的。中科天齐软件安全中心中科天齐软件安全中心2024-08-02T18:01:01SQL注入攻击实例及防护方法分析https://mp.weixin.qq.com/s/D2yzjxXdApWTVEyCQTrptQ这类攻击可能危及敏感数据、破坏业务运营，并造成重大的财务和声誉损失。中科天齐软件安全中心中科天齐软件安全中心2024-07-26T18:00:23深度解析：AI到底如何赋能网络安全?https://mp.weixin.qq.com/s/--FaFbVWGJ7Z0EJZXBa3rA你是否曾思考过人工智能(AI)如何模仿人类的思维方式，并自主控制各种任务的流程?中科天齐软件安全中心中科天齐软件安全中心2024-07-19T18:02:08整合网络安全工具的6点建议https://mp.weixin.qq.com/s/2NndbYZCsLB_ltYhalHH0Q有研究表明，与使用较少工具的组织相比，部署超过50种工具的企业在检测威胁方面的效率反而降低了8%。中科天齐软件安全中心中科天齐软件安全中心2024-07-12T18:00:41勒索软件攻击下的利益链分析https://mp.weixin.qq.com/s/E_bfv_KNnsqmUi-c_rRv1Q了解驱动勒索软件的经济因素对于制定有效的策略来对抗这一日益严重的危害至关重要。中科天齐软件安全中心中科天齐软件安全中心2024-07-05T18:01:22CISA：大多数关键开源项目未使用内存安全代码https://mp.weixin.qq.com/s/19B07EqSPia-OA5Hx3mpfA报告显示，超过半数项目的代码存在内存不安全的情况，尤其在资源限制和性能要求高的情况下，开发人员依然选择使用内存不安全的语言。中科天齐软件安全中心中科天齐软件安全中心2024-06-28T18:00:13人工智能在网络安全中的新应用https://mp.weixin.qq.com/s/QZjTH3YVrEcGGfIVZX4ZwQ通过梳理当前人工智能在网络安全中的应用实践，未来人工智能在网络安全中的应用潜力，以及其中所涉及的关键人工智能方法和所需要的基础设施，可为未来在网络安全工作中使用人工智能技术提供参考。中科天齐软件安全中心中科天齐软件安全中心2024-06-20T18:00:53Gartner：企业在部署生成式人工智能时面临新的安全威胁https://mp.weixin.qq.com/s/kqVARd4Do5iAFqLTd09PWAGenAI系统的复杂性本身也可能引入新的漏洞和弱点中科天齐软件安全中心中科天齐软件安全中心2024-06-06T18:02:45AI时代如何保障个人隐私和数据安全https://mp.weixin.qq.com/s/5HMOeeTyuCA0hPnWDYM6Ug数据量的激增带来了隐私和安全方面的内在风险。中科天齐软件安全中心中科天齐软件安全中心2024-05-31T18:03:01RSAC 2024：AI安全已经刻不容缓https://mp.weixin.qq.com/s/GHRdF9xkT1ToTXLJC5yRgw网络安全专业人员在确保人工智能工具安全方面责无旁贷中科天齐软件安全中心中科天齐软件安全中心2024-05-16T18:00:58人工智能模型安全存隐患，中科天齐人工智能模型安全测试系统即将发布https://mp.weixin.qq.com/s/LiW_w0nOEvDwCCKAanxLjg欢迎持续关注中科天齐人工智能模型(神经网络算法)安全性测试系统。中科天齐软件安全中心中科天齐软件安全中心2024-04-23T18:00:48中科天齐上榜安全牛《中国网络安全行业全景图》(第十一版)https://mp.weixin.qq.com/s/-LcmwvnLln9zqPiWG_QGFQ中科天齐自主研发的国产静态代码安全检测工具WuKong成功入选“软件供应链安全”——静态安全测试领域。中科天齐软件安全中心中科天齐软件安全中心2024-04-17T18:03:02FIRST发布新的漏洞评分系统 CVSS 4.0https://mp.weixin.qq.com/s/Nmh1qmO9jpsp9tEKjnlx7wFIRST表示：“修订后的标准为消费者提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，提高了评估特定环境安全需求和补偿控制的有效性。”中科天齐软件安全中心中科天齐软件安全中心2023-11-02T18:00:21MITRE发布2023 年“CWE TOP 25 ”!https://mp.weixin.qq.com/s/Zg5GDO90rpDX3sSRKUgd9w攻击者通常可以利用这些漏洞来控制受影响的系统、窃取数据或阻止应用程序运行。中科天齐软件安全中心中科天齐软件安全中心2023-06-30T18:00:30OWASP发布大型语言模型漏洞威胁Top10(草案清单)https://mp.weixin.qq.com/s/C_FxQxfKsKzUrD4sQK-rAQOWASP研究人员表示，这份清单旨在让LLM应用的开发者、设计者、架构师和管理者，更好地了解在部署和管理LLM应用过程中可能存在的潜在风险，并提高漏洞防范认识，从而改善LLM未来应用中的安全态势。中科天齐软件安全中心中科天齐软件安全中心2023-06-07T18:03:14OWASP中国发布静态源代码安全分析工具测评基准V2.0https://mp.weixin.qq.com/s/2wlFWRc9G2lSSV6sTWqfQw哪些指标值得关注？中科天齐软件安全中心中科天齐软件安全中心2023-05-31T18:03:54喜讯!中科天齐荣获“2022年中国产学研合作创新奖”https://mp.weixin.qq.com/s/po--MgvVzVqHibLG6KRGWQ喜报！中科天齐软件安全中心中科天齐软件安全中心2023-05-23T18:00:21中科天齐WuKong上榜数说安全《2023年中国网络安全市场全景图》https://mp.weixin.qq.com/s/Zy8UatBbmIf7UfSSk1H6uw中科天齐WuKong上榜数说安全《2023年中国网络安全市场全景图》中科天齐软件安全中心中科天齐软件安全中心2023-05-22T18:00:46免费获取！中科天齐推出支持中断的并发错误问题专测工具https://mp.weixin.qq.com/s/H3BKM_-Q8Pza7qv6p1wICA欢迎咨询中科天齐软件安全中心中科天齐软件安全中心2023-05-19T17:44:286月施行！交通运输部公布《公路水路关键信息基础设施安全保护管理办法》https://mp.weixin.qq.com/s/KRRw6Uuypv_y4gvWDQ7Bxg切实保障公路水路关键信息基础设施安全，维护网络安全。中科天齐软件安全中心中科天齐软件安全中心2023-05-11T18:00:25中科天齐成功入选《2023网安创业新锐50强》https://mp.weixin.qq.com/s/9wuySHO4JtmZfCre-dGpIg喜报！中科天齐软件安全中心中科天齐软件安全中心2023-04-25T18:00:06关于调整网络安全专用产品安全管理有关事项的公告https://mp.weixin.qq.com/s/dw0prURPZqLNkuhlrLLZ3Q关于调整网络安全专用产品安全管理有关事项的公告中科天齐软件安全中心中科天齐软件安全中心2023-04-18T18:00:17再度上榜！中科天齐上榜安全牛《网络安全行业全景图》https://mp.weixin.qq.com/s/3DEQjp3U6CwuW_eqp6Ozfg2023年4月7日，安全牛第十版网络安全行业全景图正式发布。中科天齐软件安全中心中科天齐软件安全中心2023-04-11T18:00:05中科天齐入库北京市2023年第一批“科技型中小企业”名单https://mp.weixin.qq.com/s/JkNXUEI60LE2N45eZCnFTw喜讯！中科天齐软件安全中心中科天齐软件安全中心2023-03-21T18:00:01中科天齐董事长李炼博士受邀参加佛山知识产权转移转化联盟成立大会https://mp.weixin.qq.com/s/JY-qoi6pzyim485Yaw8fOw中科天齐董事长李炼博士受邀参加佛山知识产权转移转化联盟成立大会。中科天齐软件安全中心中科天齐软件安全中心2023-03-14T18:00:15抓紧报名！关于举办“信创软件测试工程师（中级）”培训班的通知https://mp.weixin.qq.com/s/06Fa4gGrcXtAyhGkYhFisg信创测试领域从业必修课中科天齐软件安全中心中科天齐软件安全中心2023-02-09T18:00:42中科天齐成功入选2022年度北京市创新型中小企业https://mp.weixin.qq.com/s/5es_yK465QG-wYsCuuDycg喜讯！中科天齐成功入选2022年度北京市创新型中小企业。中科天齐软件安全中心中科天齐软件安全中心2022-12-08T18:00:34中科天齐成功入库2022年\"科技型中小企业\"名单https://mp.weixin.qq.com/s/H56IFlkvQoGvqzADych79w喜讯！中科天齐成功入库2022年\\x26quot;科技型中小企业\\x26quot;名单。中科天齐软件安全中心中科天齐软件安全中心2022-11-24T18:00:14现代企业数字攻击面中的七大安全挑战https://mp.weixin.qq.com/s/MEnEbxNw4Va5oQBrgl2q5A很多企业的安全团队难以跟上数字环境快速扩张和不断变化的步伐，因为缺乏对其有效管理的工具和流程，结果导致了暴露给攻击者的漏洞与安全团队已知的风险之间存在巨大差异。中科天齐软件安全中心中科天齐软件安全中心2022-11-17T18:00:26国产化适配再进一步中科天齐WuKong与申威完成兼容性认证https://mp.weixin.qq.com/s/FRGN5609X8ESnMPlBPe0Yw中科天齐静态软件安全测试工具WuKong与申威完成兼容性适配，整体运行稳定、产品体验良好。中科天齐软件安全中心中科天齐软件安全中心2022-11-10T18:00:35微服务和容器安全应用的10个最佳实践https://mp.weixin.qq.com/s/zMrKUpqVDDQy3OmcVZ3YFQ虽然基于容器的微服务开发应用方法有诸多好处，包括易于扩展和管理，但它们也同样存在一些的安全问题。中科天齐软件安全中心中科天齐软件安全中心2022-11-03T18:00:46主动安全策略有效应用的8个关键条件https://mp.weixin.qq.com/s/jNa2N45QkbC_WWVQ1-3ZWA越来越多的安全管理者正通过主动预测攻击和漏洞的措施来提高其响应和恢复能力。中科天齐软件安全中心中科天齐软件安全中心2022-10-27T18:00:48汽车安全威胁从未如此严峻https://mp.weixin.qq.com/s/mLD-pFpV54tPD2hZwuVsnA随着汽车愈趋联网和自治，并且越来越成为我们日常生活的一部分，保护汽车安全只会变得越来越重要和复杂。中科天齐软件安全中心中科天齐软件安全中心2022-10-20T18:00:11以史为鉴：了解网络犯罪演变预测网络犯罪趋势https://mp.weixin.qq.com/s/vB4_yPR1oqAPg1TPyYWpVA作为一门生意，网络犯罪的发展高度类似合法业务，并将会继续演进，提升自己的投资回报率。中科天齐软件安全中心中科天齐软件安全中心2022-10-13T18:00:59国资委：将网络安全纳入央企负责人经营业绩考核https://mp.weixin.qq.com/s/0u6FyseptoYjTdpHruLSGg网络安全纳入央企负责人经营业绩考核。中科天齐软件安全中心中科天齐软件安全中心2022-09-29T18:00:05软件评测中心通过CNAS认可有哪些作用?https://mp.weixin.qq.com/s/dvSGD6oxUX85-HL49Tz7Gg什么是CNAS认可?中科天齐软件安全中心中科天齐软件安全中心2022-09-27T18:00:04中科天齐受邀参加2022BEYOND国际科技创新博览会https://mp.weixin.qq.com/s/gikWTs-BjAvj7jC6yuPrEw中科天齐受邀参加展会。中科天齐软件安全中心中科天齐软件安全中心2022-09-23T18:00:21北京中科天齐信息技术有限公司软件安全评测中心简介https://mp.weixin.qq.com/s/tAE7ED-0WZY4eyNMMm5w6A中科天齐软件安全评测中心质量方针：公正、科学、准确。中科天齐软件安全中心中科天齐软件安全中心2022-09-22T18:00:23北京中科天齐信息技术有限公司软件安全评测中心顺利通过CNAS实验室认可https://mp.weixin.qq.com/s/LTWU6ZohpIr3zJrqGo63lQ正式加入国家认可实验室行列。中科天齐软件安全中心中科天齐软件安全中心2022-09-20T18:00:21重磅!《网络安全法》将迎来修改，拟作四大修改https://mp.weixin.qq.com/s/L-Yp2PuwGrCtCJvA6akK_Q国家互联网信息办公室发布中科天齐软件安全中心中科天齐软件安全中心2022-09-15T18:00:42美国CISA、NSA和ODNI联合发布针对开发者的保护软件供应链安全指南https://mp.weixin.qq.com/s/TrmovuBShSH-2MWEAUwHMw指南作为开发人员、供应商和客户利益相关者的建议实践纲要，以帮助确保更安全的软件供应链。中科天齐软件安全中心中科天齐软件安全中心2022-09-08T18:00:41IT系统遭网络攻击，洲际酒店集团预订系统瘫痪https://mp.weixin.qq.com/s/gFh7kJakefwqGrz-rWSutg公告称其信息技术系统自本周初遭到破坏后已中断。中科天齐软件安全中心中科天齐软件安全中心2022-09-07T18:00:10三星承认泄露大量美国客户敏感数据https://mp.weixin.qq.com/s/JjGhrjfGlKgxheeWqJtxvg这家电子巨头于8月4日发现，威胁行为者可以访问其系统并窃取客户个人信息。中科天齐软件安全中心中科天齐软件安全中心2022-09-06T18:00:39中科天齐加入PK体系生态联盟助力信创生态软件安全https://mp.weixin.qq.com/s/4LRSsFcb8hBuNhxVsmA4Ew中科天齐成功加入PK体系生态联盟中科天齐软件安全中心中科天齐软件安全中心2022-09-01T18:00:20警惕! 别让数字化发展落入“工具蔓延”的陷阱中https://mp.weixin.qq.com/s/083C_sOuzMRaoLMPNAEGtA“工具蔓延”对数据中心运营、网络安全防护、系统可靠性以及应用运行性能等产生较严重的影响和损害。中科天齐软件安全中心中科天齐软件安全中心2022-08-25T18:00:582022年应用安全报告：重要趋势与挑战https://mp.weixin.qq.com/s/LIjQ1oHnf87ykijnvXgsQQ业务应用越来越为网络犯罪分子所垂涎，其抵御攻击的能力成为了运营的重要组成部分。中科天齐软件安全中心中科天齐软件安全中心2022-08-18T18:00:54新一代网络安全防护体系的五个关键特征https://mp.weixin.qq.com/s/JK2ubunxabZTsT7gSpVN8w新一代安全建设不能再像修“城墙”一样，专注于外部网络攻击和已知威胁的防护。中科天齐软件安全中心中科天齐软件安全中心2022-08-11T18:00:01史上十大数据泄露事件及其防范建议https://mp.weixin.qq.com/s/WjLMX43ZcFY7xPPlGa6rLg如果企业遵循简单的网络安全最佳实践，本文列举的大规模数据泄露事件完全可以避免。中科天齐软件安全中心中科天齐软件安全中心2022-08-04T18:00:28企业高效数据安全策略制定指南https://mp.weixin.qq.com/s/NJzvzs1HoRYvSKx3xQM6og一份高质量数据安全策略的价值体现在哪些方面？中科天齐软件安全中心中科天齐软件安全中心2022-07-28T18:00:51畅销全球的GPS车载追踪器曝出“灾难性”漏洞https://mp.weixin.qq.com/s/9PET2QAP_hrnXowL_DA29A调查发现来自全球169个国家/地区的有近240万个连接指向MiCODUS API服务器。中科天齐软件安全中心中科天齐软件安全中心2022-07-21T18:00:37【完整版】李炼博士接受BTV财经《北京直通车》采访，带你走进中科天齐https://mp.weixin.qq.com/s/fqB_anJwdBex9xdIPiFDEg李炼博士接受BTV财经《北京直通车》采访完整版来了中科天齐软件安全中心中科天齐软件安全中心2022-07-14T18:00:40中科天齐创始人李炼博士接受BTV财经《北京直通车》专访https://mp.weixin.qq.com/s/nokccKA39Oonapp3atoC4w近日，北京电视台财经频道《北京直通车》节目播出了对中科天齐的采访报道，深度解析了中科天齐在软件静态分析领域自主创新的研发之路。中科天齐软件安全中心中科天齐软件安全中心2022-07-12T18:00:59网络安全：一个需要全球解决方案的全球性问题https://mp.weixin.qq.com/s/qN9elYrBGUSp_nmk_eP54w不断升级的网络空间安全风险使得保障网络安全、关键信息基础设施安全、数据安全上升到更重要的地位。中科天齐软件安全中心中科天齐软件安全中心2022-07-07T18:00:36MITRE公布2022 年CWE “前 25 名”！https://mp.weixin.qq.com/s/hhheWXpSKnT1RQAjrenIzQMITRE在6月28日发布了最常见和最危险的25个软件漏洞列表(CWE Top25)，这些漏洞很容易被发现和利用，潜在破坏力很大，而且在过去两年中发布的软件中很常见。中科天齐软件安全中心中科天齐软件安全中心2022-06-30T18:00:40中科天齐入选《2022年中国数字安全百强报告》专精特新百强https://mp.weixin.qq.com/s/My3D2RqK9pg7ELTZdj3x4A中科天齐入选《2022年中国数字安全百强报告》专精特新百强。中科天齐软件安全中心中科天齐软件安全中心2022-06-23T18:00:329种常见的计算机病毒，工作机理比想象的更复杂https://mp.weixin.qq.com/s/NcGqX_6V55oJFUsmw5KFYw根据不同恶意软件之间的差异性对其进行分类，可以更好地进行网络安全防护。中科天齐软件安全中心中科天齐软件安全中心2022-06-16T18:00:34中小企业如何做网络安全? 避免这 8 个容易被黑客利用的基本错误https://mp.weixin.qq.com/s/C-bQvC__HPmNTvyRCkdwoA作为供应链攻击的一部分，中小企业对黑客来说有很大的吸引力。中科天齐软件安全中心中科天齐软件安全中心2022-06-09T18:00:04Fastjson反序列化远程代码执行漏洞产生原因及修复建议https://mp.weixin.qq.com/s/SK0FPSkzkrlBSaN5uNIw4wfastjson是目前java语言中最快的json库，比自称最快的jackson速度要快。中科天齐软件安全中心中科天齐软件安全中心2022-06-02T18:00:05从微补丁应用看漏洞修复技术的发展与挑战https://mp.weixin.qq.com/s/_tPjdHSM-xdYJBWHCpOqSw今天的漏洞修复工作所面临的困难和挑战正在呈指数级快速增长，做好补丁管理对企业组织来说并不是一件容易的事情。中科天齐软件安全中心中科天齐软件安全中心2022-05-26T18:00:48企业加强客户隐私数据保护的12条建议https://mp.weixin.qq.com/s/wkr9XAvxe4fMgFeNQeDbVg收集客户数据可以帮助企业改进产品和服务。然而，当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时，就会变得越来越谨慎，不再愿意将个人隐私数据提交给企业。中科天齐软件安全中心中科天齐软件安全中心2022-05-19T18:00:07企业SaaS应用中的十大数据访问风险https://mp.weixin.qq.com/s/gaxcqklouYat9-NESiV8YA当企业频繁通过SaaS应用进行日常文件和业务数据交换时，如果缺少精细化的安全访问控制措施，将会让企业面临严重的数据泄漏风险。中科天齐软件安全中心中科天齐软件安全中心2022-05-12T18:20:21中科天齐入选《2022网安创业新锐50强》企业https://mp.weixin.qq.com/s/mFmny49-y8T2Y15faeH8yA致力打造安全漏洞治理领域新生态的高新技术企业。中科天齐软件安全中心中科天齐软件安全中心2022-05-05T18:00:00中科天齐“WuKong”入选《2022年中国网络安全市场全景图》开发安全领域https://mp.weixin.qq.com/s/aNlmdn9culPEGMQlhmOq5w数说安全正式发布《2022年中国网络安全市场全景图》(以下简称全景图)，中科天齐静态软件安全测试工具“WuKong(悟空)”成功入选开发安全领域。中科天齐软件安全中心中科天齐软件安全中心2022-04-28T18:00:002022年威胁态势研究：还在用昨天的方法，解决明天的问题?https://mp.weixin.qq.com/s/05vm2SVLKJ6_k72wN11OfQ组织的网络安全人员迫切需要采用新一代工具和技术，由被动灭火改为积极预防。中科天齐软件安全中心中科天齐软件安全中心2022-04-21T18:00:00浅谈基于程序分析技术的软件漏洞治理https://mp.weixin.qq.com/s/vGKdVVoxfvyqRhef-iUMrQ加强漏洞治理来提高软件自身“免疫力”可以有效防治针对漏洞利用的网络攻击。中科天齐软件安全中心中科天齐软件安全中心2022-04-14T18:00:20主攻关键基础设施的十大黑客组织https://mp.weixin.qq.com/s/55zKBBhFatE3BvP3IS8SXw关键基础设施攻击活动有着不同的目的，有些目标是窃取信息，而有些则是进一步攻击的前奏，例如网络犯罪分子谋划发动勒索软件攻击。中科天齐软件安全中心中科天齐软件安全中心2022-04-07T18:00:00中科天齐SAST产品WuKong入选安全牛《中国网络安全行业全景图(第九版)》https://mp.weixin.qq.com/s/Z2kn8vCJDBKEA4vtGGWxHA中科天齐自主研发的国产静态代码安全检测工具WuKong成功入选“软件供应链安全”领域。中科天齐软件安全中心中科天齐软件安全中心2022-04-02T18:00:00中科天齐SAST产品WuKong（悟空）通过CWE国际认证https://mp.weixin.qq.com/s/e_t96sHvvvAApZh5Yy0uzAWuKong（悟空）获得了国际权威机构的专业认可，顺利通过CWE国际兼容性认证。中科天齐软件安全中心中科天齐软件安全中心2022-03-31T18:00:00Log4j 未平，Spring高危漏洞又起!https://mp.weixin.qq.com/s/3YAMpP1RZTYA5BhKC-s3-A点击蓝字关注中科天齐Spring是Java EE编程领域的一个热门开源框架，该框架在2002年创建，是为了解中科天齐软件安全中心中科天齐软件安全中心2022-03-31T18:00:00Gartner发布2022年主要安全和风险管理趋势https://mp.weixin.qq.com/s/adQ65OtdKCd_qSu0NzJo-gGartner表示，安全和风险管理领导者必须应对七大趋势，才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。中科天齐软件安全中心中科天齐软件安全中心2022-03-24T18:00:00中科天齐荣获“国家”“中关村”高新技术企业双项认定https://mp.weixin.qq.com/s/JCARiOC47AwvHT661C1ncQ中科天齐荣获“双高新”技术企业认定。中科天齐软件安全中心中科天齐软件安全中心2022-03-17T18:00:00APC智能UPS发现“爆炸性”漏洞https://mp.weixin.qq.com/s/R4oKrb4XlxZnofwKFSGoag在APC的智能UPS设备中发现了三个影响范围极广的严重安全漏洞，远程攻击者可利用这些漏洞发动网络物理攻击，甚至炸毁重要设备。中科天齐软件安全中心中科天齐软件安全中心2022-03-10T18:00:00如何提高SDLC中的左移安全性?https://mp.weixin.qq.com/s/NTpkoRQLXL_sVpAY-AvlNQ从安全角度来说，开发人员每天接触的代码中存在的缺陷，可能引起严重的安全问题。中科天齐软件安全中心中科天齐软件安全中心2022-03-03T18:01:12中科天齐完成两大麒麟操作系统NeoCertify认证https://mp.weixin.qq.com/s/jydcJmr3UHKvN0Jcdaqpjg达到通用兼容性要求及性能、可靠性要求，满足用户的关键性应用需求。中科天齐软件安全中心中科天齐软件安全中心2022-02-24T18:00:00尽快升级！Apache Cassandra数据库曝出高危级RCE安全漏洞https://mp.weixin.qq.com/s/5cwGZ9xjJhZXpTn1wLIGiQ该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。中科天齐软件安全中心中科天齐软件安全中心2022-02-17T18:00:19企业安全能力整合面临七重挑战https://mp.weixin.qq.com/s/gM1xP7_5eqdw1PNw3UAVTg企业需要不断应用新的安全工具和服务来应对安全威胁。中科天齐软件安全中心中科天齐软件安全中心2022-02-10T18:00:00OWASP基金会提出十大 API 风险警告https://mp.weixin.qq.com/s/XFrqNJO21gSlO4kjTZYHoQOWASP(Open Web Application Security Project，开放式Web应用程序安全项目，一个致力于提高软件安全性的非营利基金会)列出了十大API漏洞，组织需要警惕这些漏洞风险。中科天齐软件安全中心中科天齐软件安全中心2022-01-27T18:00:002021年网络安全事件给我们上的“那些课”https://mp.weixin.qq.com/s/479WfiZmI3aoB2utDkk1XA回顾过去一年发生的安全问题，以便从中吸取所有必要的经验教训。中科天齐软件安全中心中科天齐软件安全中心2022-01-21T18:00:00中能融合能源测试云平台正式上线 Wukong静态代码漏洞检测工具入选https://mp.weixin.qq.com/s/2RCHd25DIPUkbgQcwnZ79QWukong静态代码漏洞检测工具入驻中能融合能源测试云平台。中科天齐软件安全中心中科天齐软件安全中心2022-01-13T18:00:00国务院印发“十四五”数字经济发展规划，提升网络安全地位https://mp.weixin.qq.com/s/8wKdg_UeBbvVJW0vu_PkCQ《规划》文件要求着力强化数字经济安全体系。增强网络安全防护能力，提升数据安全保障水平，切实有效防范各类风险。中科天齐软件安全中心中科天齐软件安全中心2022-01-13T18:00:00中华人民共和国主席令（第一〇三号）：优先采购国内信息技术创新产品https://mp.weixin.qq.com/s/7dEsSYwCC_QrsWxPzlXi9Q在破解“卡脖子”技术难题背景下，相关推动科技创新的政策不断发力。中科天齐软件安全中心中科天齐软件安全中心2022-01-06T18:00:00银保监会重要文件：银行保险机构不得将网络安全主体责任外包https://mp.weixin.qq.com/s/oRSnTThXM6RsIsjgBMJh0w银行保险机构不得将信息科技管理责任、网络安全主体责任外包;定期对外包活动进行网络和信息安全评估。中科天齐软件安全中心中科天齐软件安全中心2022-01-06T18:00:00中央网信办发布《“十四五”国家信息化规划》：多项规划惠及安全行业https://mp.weixin.qq.com/s/QwQIWvz-_N2_9dzhgvjsPw2021年12月27日，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》)。中科天齐软件安全中心中科天齐软件安全中心2021-12-29T18:00:00中科天齐成为央行北京金融科技产业联盟监管科技联合实验室成员单位https://mp.weixin.qq.com/s/-ZnZDdqpn8N63B7moC3IIQ中科天齐受邀出席会议并参加联合实验室启动仪式。中科天齐软件安全中心中科天齐软件安全中心2021-12-29T18:00:00静态代码检测工具Wukong对log4J中的漏洞检测、分析及修复建议https://mp.weixin.qq.com/s/EYGuxtKgKxXxCHQzaRo9mA静态代码检测工具Wukong对log4J中的漏洞检测、分析及修复建议。中科天齐软件安全中心中科天齐软件安全中心2021-12-15T18:00:00山西省网络安全和信息化学会换届大会在太原召开--中科天齐软件安全技术研究院受聘副会长单位https://mp.weixin.qq.com/s/AiXlkILfM38RGssMIG9-Zg中科天齐软件安全技术研究院受聘副会长单位。中科天齐软件安全中心中科天齐软件安全中心2021-12-14T18:00:00部署在云端的第三方容器应用中96%暗含已知漏洞https://mp.weixin.qq.com/s/3NfPq27DcbYqJa2mc-Yk_Q中科天齐软件安全中心中科天齐软件安全中心2021-11-24T11:00:002022年网络安全的八大趋势https://mp.weixin.qq.com/s/QGzZoJVTL9gEKIiv7EhvUw中科天齐软件安全中心中科天齐软件安全中心2021-11-23T11:00:00全球超八成企业面临勒索软件威胁https://mp.weixin.qq.com/s/ywm_KKvjmzMKOVJhuKY34w全球超过80%的企业组织都受到了勒索软件攻击，但受访高管们仍然对能够防止未来攻击抱有错误的安全感。中科天齐软件安全中心中科天齐软件安全中心2021-11-22T11:00:00中科天齐 | 冬迎小雪至https://mp.weixin.qq.com/s/p0GQqmwJnS5NzMWXrZ4Nrg中科天齐软件安全中心中科天齐软件安全中心2021-11-22T11:00:00轻松应对木马源攻击的三种方法https://mp.weixin.qq.com/s/iMP6HgQhWhiFQxTGDZxovw中科天齐软件安全中心中科天齐软件安全中心2021-11-19T11:01:04TCP/IP协议竟然有这么多漏洞？https://mp.weixin.qq.com/s/Gy7YCNj0RZyH1Gu7MpEk9w报告显示，恶意程序控制服务器、拒绝服务攻击（DDoS）等网络攻击行为有增无减。时至今日，网络攻击已经成为影响网络信息安全、业务信息安全的主要因素之一。中科天齐软件安全中心中科天齐软件安全中心2021-11-18T11:00:00“十四五”网络安全领域发展的五个特点https://mp.weixin.qq.com/s/Xm5gXGcCCuunV94FnNwK0g网络安全领域“十四五”期间面临三个重大的历史任务：系统重塑网络空间国防和国家安全能力；全面提升关键信息基础设施安全防护水平，有效保障国民经济体系的数字化转型；充分满足公民个人信息和隐私的安全保障需求。中科天齐软件安全中心中科天齐软件安全中心2021-11-17T11:00:00美国公司遭勒索软件攻击支付赎金为全球最高https://mp.weixin.qq.com/s/Q1_Lojj7t5uW-ce7Lx9cSQ在过去两年中，超过80%的全球组织受到勒索软件的袭击，但高管们仍然对能够防止未来的攻击抱有错误的安全感。中科天齐软件安全中心中科天齐软件安全中心2021-11-16T11:00:00云配置错误的四大原因https://mp.weixin.qq.com/s/VxSuDoBJaIGo8-uzrk2zbg缺乏云安全知识、团队协调、风险可见性和速度是阻碍企业安全团队实施云安全配置的四个主要挑战。中科天齐软件安全中心中科天齐软件安全中心2021-11-15T11:00:00网络安全通识全解|第19期基于缺陷模式匹配的静态源码分析https://mp.weixin.qq.com/s/mZcBhcFO5_xjvm_r_aSiXg网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-11-12T11:00:00我国航空业已成境外情报机构网络攻击的重点目标https://mp.weixin.qq.com/s/tXQ_7kfOITxTNZh02piM_w多家航空公司信息系统遭到同一类型的网络攻击和数据窃取。经调查，确认相关攻击活动是由某境外间谍情报机关谋划实施，攻击中利用了多个技术漏洞，并利用多个网络设备进行跳转，以隐匿踪迹。中科天齐软件安全中心中科天齐软件安全中心2021-11-11T11:00:00《个人信息保护法》正式实施！如何影响你的工作生活？https://mp.weixin.qq.com/s/vvEeeJadKL-BhkLGgyudlA2021年11月1日，《个人信息保护法》正式施行。它对个人信息滥用等社会热点问题有何明确规定？违反《个人信息保护法》有哪些后果？会如何影响我们的工作生活？中科天齐软件安全中心中科天齐软件安全中心2021-11-10T11:00:00Deepfakes：正在成为网络犯罪的帮凶！https://mp.weixin.qq.com/s/flYeTDIUtvNFV1-4hzyNOADeepfakes（深度伪造）技术对企业组织来说是一种不断升级的网络安全威胁。企业组织必须认识到并采取有效措施抵御Deepfakes强化型网络攻击和欺诈。中科天齐软件安全中心中科天齐软件安全中心2021-11-09T11:00:00车联网时代的五个重点安全目标https://mp.weixin.qq.com/s/jrrqAARIZBA43M6Fx1VSDg伴随车联网智能化和网联化进程的不断推进，车联网网络安全事件出现，用户生命财产安全受到威胁，车联网安全已成为关系到其能否快速发展的重要因素。中科天齐软件安全中心中科天齐软件安全中心2021-11-08T11:00:00中科天齐|立冬已至，给软件添一件安全防护https://mp.weixin.qq.com/s/BWTsG9lIu82EHXIlhQ_PMQ中科天齐软件安全中心中科天齐软件安全中心2021-11-07T11:00:00网络安全通识全解|第18期 DAST、SAST、IAST——Web应用安全测试技术https://mp.weixin.qq.com/s/Y8DcT7x0F_ZOx9IEKB8tTw网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-11-05T11:00:00安全运营|网络安全预算该怎么花？https://mp.weixin.qq.com/s/aY6baCRGhM-dNBu-o-ISIQ增加安全预算并努力跟上不断变化的威胁对网络安全决策者来说至关重要。2021年即将收官，如何理性制定和分配安全预算？中科天齐软件安全中心中科天齐软件安全中心2021-11-04T11:00:00中科天齐入选“中国数字安全能力图谱”能力者https://mp.weixin.qq.com/s/wzPKIhm_UKTAheKDlDHnnw北京中科天齐信息技术有限公司凭借领先的技术实力与行业优势荣获开发安全领域“代码检测与审计”能力者，代表着中科天齐在该领域具备重要的市场地位。中科天齐软件安全中心中科天齐软件安全中心2021-11-03T11:00:00电信巨头遭DDoS攻击致全国网络关闭https://mp.weixin.qq.com/s/A6NXRyScVOS2hDskcjgJuA韩国三大通信服务提供商之一的KT公司的有线及无线等网络服务突然中断，造成韩国全国范围内出现大面积网络服务中断1小时左右。中科天齐软件安全中心中科天齐软件安全中心2021-11-02T11:00:36中科天齐│《CU-DevSecOps实践白皮书》正式发布！https://mp.weixin.qq.com/s/Ebn_X7-qCVtUhyXWrnO2HQ中国联通组织编写的《CU-DevSecOps实践白皮书》正式发布。北京中科天齐信息技术有限公司CTO高琳作为主要撰稿人参与白皮书编写。中科天齐软件安全中心中科天齐软件安全中心2021-11-01T11:01:09网络安全通识全解|第17期了解污点分析https://mp.weixin.qq.com/s/lj-3fxARMj3neteAKDOGqQ网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-10-29T11:00:25企业网络攻击平均响应时间超20小时https://mp.weixin.qq.com/s/BbrLuPYLmkBc3UW5_CjPvA企业响应网络攻击平均需要20.9小时，相当于两个工作日以上；\\x0a勒索软件和恶意软件攻击不会很快消失，企业需要通过预防为先的方法来应对潜在威胁。中科天齐软件安全中心中科天齐软件安全中心2021-10-28T11:00:00工信部：APP开屏弹窗关不掉基本解决乱跳转下降到1%https://mp.weixin.qq.com/s/DMfPFQvbrFEnYjGpy_uYow互联网企业开屏信息“关不掉”基本解决，早期比例还是比较高，现在已经趋零，网页“乱跳转”，误导用户的发现率也是大幅下降到1%。中科天齐软件安全中心中科天齐软件安全中心2021-10-27T11:00:002022年全球数字趋势洞察：复杂的IT基础设施形成安全风险https://mp.weixin.qq.com/s/m9aQ56ZCnAvE2nWGzL7N1Q超过三分之二的公司计划增加2022年网络预算，从而更好地保护其系统和数据。中科天齐软件安全中心中科天齐软件安全中心2021-10-26T11:00:00防护产品泛滥，让企业安全运营工作更加复杂https://mp.weixin.qq.com/s/UZqH_0uQLN7SBBNoEbvpWg根据趋势科技报告，企业平均拥有29种安全防护产品，大中型企业则通常拥有大约46个防护产品，这使得安全运营中心（SOC）的工作变得更加复杂。中科天齐软件安全中心中科天齐软件安全中心2021-10-25T11:00:00网络安全通识全解|第16期手工测试与自动化测试https://mp.weixin.qq.com/s/gUHd7QLy2mvJ6DGI_JauuA网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-10-22T11:00:00遭遇网络攻击，这个国家最大银行业务被迫中断https://mp.weixin.qq.com/s/py4GIu-CWwUJ0TLvjqGpXQ南美洲国家厄瓜多尔最大的私营银行皮钦查银行（Banco Pichincha）遭遇网络攻击，业务系统应声宕机，ATM与在线银行门户网站也被迫下线。中科天齐软件安全中心中科天齐软件安全中心2021-10-21T11:00:00工信部：我国车联网安全问题呈较快增长态势https://mp.weixin.qq.com/s/bWFmb2V0vXp5IQbKjveHPA工信部已收录车联网安全漏洞信息超过2000条，今年上半年针对车联网平台的扫描探测、拒绝服务攻击等网络恶意行为较2020年同期增长超过80%。中科天齐软件安全中心中科天齐软件安全中心2021-10-20T11:00:00最重要的SOC流程：防御评估https://mp.weixin.qq.com/s/EaiA12fwgoat8dUCFCICDQ根据CyberRes最新发布的安全运营状况报告，超过85%的组织声称至少每六个月评估一次他们的威胁模型。中科天齐软件安全中心中科天齐软件安全中心2021-10-19T11:00:00快速数字化下的智慧城市显现更多网络安全问题https://mp.weixin.qq.com/s/KMhm7k5H6yyChsbLCKAnSA2021 年安全城市指数，智慧城市的快速增长可能会扩大网络安全鸿沟并暴露当前基础设施的脆弱性。中科天齐软件安全中心中科天齐软件安全中心2021-10-18T11:00:00DevSecOps与软件供应链安全发展的思考https://mp.weixin.qq.com/s/zTpgKm_SmQrjpDPTRLITIQ本文将从DevSecOps与软件供应链安全的定义及特点入手，梳理开发运维一体化模式的软件安全现状，结合目前网络安全热点话题对两者的发展趋势进行了分析及展望。中科天齐软件安全中心中科天齐软件安全中心2021-10-15T11:00:00工业安全的关键是什么？https://mp.weixin.qq.com/s/9LiD1JyvZBOeSIHbO0A8UwIT 和 OT 需要携手应对安全挑战，抵御当今新出现的威胁。中科天齐软件安全中心中科天齐软件安全中心2021-10-14T11:00:00东京奥运会期间系统遭到超4亿次网络攻击https://mp.weixin.qq.com/s/AMBuBHT_hI__Z3gKVRvXsA东京奥组委透露，7月23日-9月5日东京奥运会期间，约有4.5亿次针对奥运会官方网站及组委会系统的网络攻击。中科天齐软件安全中心中科天齐软件安全中心2021-10-13T11:00:002021年SecOps的五大趋势https://mp.weixin.qq.com/s/X_7p58rBib-ciJ0VjzwlqA随着远程办公的常态化，企业数字化转型加速，全球安全专业人员持续短缺，网络安全的游戏规则正在快速变化，全球每个组织都面临着新的挑战。中科天齐软件安全中心中科天齐软件安全中心2021-10-12T11:00:00领先的全球金融服务公司遭黑客攻击发生数据泄漏https://mp.weixin.qq.com/s/R7XZHfp2ULGDF3GF2FrzLw领先的全球金融服务公司摩根士丹利遭黑客攻击，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄漏。中科天齐软件安全中心中科天齐软件安全中心2021-10-11T11:00:00五大方法：提高预防勒索软件、供应链网络攻击的能力https://mp.weixin.qq.com/s/BKZTftU0ii7DOz6gBJBkBg近期，网络攻击复杂影响受到了广泛关注，数据安全受到威胁和不断攻击，这些威胁的发展速度是传统安全方法无法有效保护的。如何有效进行网络安全保护呢？中科天齐软件安全中心中科天齐软件安全中心2021-10-09T11:00:00网络安全通识全解|第15期白帽、黑帽、灰帽，黑客的差异！https://mp.weixin.qq.com/s/xUgNaxZ0bhdFaximgqJ6pw网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-10-08T11:00:00Windows更新、修复剩余 PrintNightmare漏洞https://mp.weixin.qq.com/s/B3u0i32Dua3PSOIlycg7ZA漏洞修复！该漏洞存在于所有windows个人电脑和服务器上，攻击者可利用此漏洞获取System权限（windows系统最高权限）运行任意代码。中科天齐软件安全中心中科天齐软件安全中心2021-09-30T11:00:00【中科天齐】喜迎国庆，共庆盛世中华！https://mp.weixin.qq.com/s/9e26RYNYIDP1uJVK3aJiAg中科天齐软件安全中心中科天齐软件安全中心2021-09-30T11:00:00欧洲呼叫中心巨头分部遭勒索软件，多个关基组织客服中断https://mp.weixin.qq.com/s/pw66YTAafnte8MoKTbRWswGSS突然遭遇勒索软件攻击，导致大部分IT系统瘫痪，面向西班牙语区客户群体的呼叫中心应声沦陷。中科天齐软件安全中心中科天齐软件安全中心2021-09-29T11:00:00注意了！新型木马正在像金融机构、银行发动大规模攻击https://mp.weixin.qq.com/s/Wepku4SbV6y7BLfcgaG0IA近日，ZLoader金融木马发起一轮攻击，目标锁定德国、澳大利亚金融机构的用户，通过拦截用户对银行门户的Web请求来窃取银行凭据。中科天齐软件安全中心中科天齐软件安全中心2021-09-28T11:00:57iPhone 13刚刚发售，苹果已承认部分新机存在bughttps://mp.weixin.qq.com/s/InttTjGhSTAtbOpTOEK8LA苹果方面24日提醒用户，部分iPhone13存在备份恢复bug。另有用户反馈iPhone 13存在微距模式开关bug。中科天齐软件安全中心中科天齐软件安全中心2021-09-27T11:00:00勒索软件眼中最完美的受害者https://mp.weixin.qq.com/s/WB_GOnOVCboy_tiA96WMfg研究人员仔细探寻了当今勒索软件攻击团伙眼中最完美的受害者是什么模样。中科天齐软件安全中心中科天齐软件安全中心2021-09-26T11:00:00企业自动化市场爆发，安全自动化飙升171%https://mp.weixin.qq.com/s/Ap5EhHItELpB3JleffX8PQ最新报告指出，受新冠疫情影响，全球企业对提高效率、提高销售转化率和更密切地管理财务的需求大幅升高，自动化优先事项发生了重大变化。中科天齐软件安全中心中科天齐软件安全中心2021-09-24T11:00:00如何将SAST融入DevSecOps流程中？https://mp.weixin.qq.com/s/hXw-z3uj5k1noijR3A0LcA静态代码分析工具SAST采用白盒测试的方式，从直接从代码中发现查找问题，是目前较为广泛使用的工具。本文将介绍SAST在DevSecOps中常见的使用场景。中科天齐软件安全中心中科天齐软件安全中心2021-09-23T11:00:0046%的本地数据库系统存在安全漏洞https://mp.weixin.qq.com/s/wfY93g6YpFtImtKJ9XT3nQ根据Imperva一项为期五年的新研究，全球46%的本地数据库包含安全漏洞，其中大多数是严重或者高危漏洞。中科天齐软件安全中心中科天齐软件安全中心2021-09-22T11:00:00【直播预告】线上主题讲座——风口中的软件安全https://mp.weixin.qq.com/s/P01kB1bj9DWSZGL2aUdBxA2021年9月22日晚上8:30，中科天齐与七录学院联合开展线上安全主题讲座，分享软件安全知识，共话安全体系建设，你不容错过的网络安全大师课！中科天齐软件安全中心中科天齐软件安全中心2021-09-19T11:00:00超三成网络攻击可在30分钟以内完成https://mp.weixin.qq.com/s/32FGR9MCv6H7ZLrS_IZ8jg最新报告指出，威胁行为者从最初访问权限转移到横向移动所需的平均时间为1小时32分钟，减少了67%。而且在36%的网络攻击中，攻击者在30分钟内就实现了横向移动。中科天齐软件安全中心中科天齐软件安全中心2021-09-18T11:00:00【中科天齐】丹桂飘香，中秋快乐！https://mp.weixin.qq.com/s/2kvxyy8HADXY5e_rEoXBrg中科天齐软件安全中心中科天齐软件安全中心2021-09-18T11:00:00网络安全通识全解|第14期那些常见的网络安全“黑话”https://mp.weixin.qq.com/s/H1E9g7HnL9VKkt-pL-sm8Q网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-09-17T11:00:00联合国遭网络入侵，大量内部数据或泄露https://mp.weixin.qq.com/s/UTnYI6CmgVz2Eh39mqEcQQ黑客成功入侵联合国的计算机网络，并窃取到大量可用于攻击联合国组织的机构内部数据。中科天齐软件安全中心中科天齐软件安全中心2021-09-16T11:00:00缓解SQL注入威胁的三种方法https://mp.weixin.qq.com/s/HQkO3xMv7n6JV5yv4sYyow即使是大型科技公司，依然会被软件和Web漏洞所困扰，其中SQL 注入是常见也是最危险的漏洞之一。这里是降低SQL注入漏洞风险的三大方法中科天齐软件安全中心中科天齐软件安全中心2021-09-15T11:00:00数据泄露事件平均损失386万美元https://mp.weixin.qq.com/s/l55kRpfhbbDCMMW6MPr9TA没有自动化安全防护的公司企业，每安全事件平均支出603万美元，是全面部署了安全自动化的公司企业平均损失（245万美元）的两倍。中科天齐软件安全中心中科天齐软件安全中心2021-09-14T11:00:00微软警告，IE浏览器零日漏洞正被在野利用https://mp.weixin.qq.com/s/MZmLCgPUJz5zk3bKG29wcw微软安全团队警告，IE浏览器中的一个零日漏洞正被积极利用，恶意的微软Office文档可以借用该漏洞对计算机发起攻击。中科天齐软件安全中心中科天齐软件安全中心2021-09-13T11:00:00网络安全通识全解|第13期区块链，一个颠覆旧模式的新技术https://mp.weixin.qq.com/s/jEE7JNSxN7_WBrWDaNfeEw网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-09-10T11:00:00九成工业企业容易遭受网络攻击https://mp.weixin.qq.com/s/bVrcF-oymoqU62OhYDK7rg根据Positive Technologies的最新报告， 91%的工业企业容易受到网络攻击。中科天齐软件安全中心中科天齐软件安全中心2021-09-09T11:00:00优先考虑网络安全，以免为时已晚https://mp.weixin.qq.com/s/w6sSf742VhWWvfDYwf522Q网络安全逐渐成为全球高管更紧迫的问题，想要网络安全真正有效，它需要成为足够的业务优先事项，成为董事会层面战略讨论的完整组成部分。中科天齐软件安全中心中科天齐软件安全中心2021-09-08T11:00:00网络弹性：您的数据保险政策https://mp.weixin.qq.com/s/XtLWKATzJZRYoqRuhTlImg即使是拥有全面网络安全协议的跨国企业也容易受到攻击。那么，企业应该采取哪些措施来减轻严重违规的影响、防止数据丢失并避免敲诈勒索？中科天齐软件安全中心中科天齐软件安全中心2021-09-07T11:00:00漏洞管理面临三个核心问题https://mp.weixin.qq.com/s/UsqwYUnR-MVHztq2WPwaNg随着网络安全预算紧张，越来越复杂的威胁形势对未来提出了更加可怕的挑战。文章重点介绍了组织在管理漏洞时面临的三个最重要的问题。中科天齐软件安全中心中科天齐软件安全中心2021-09-06T11:00:00网络安全通识全解|第12期《网络安全审查办法》解读https://mp.weixin.qq.com/s/veQ7nAehoAXNJ63TAmJJwQ网络安全通识全解每周五准时上线，旨在提供网络安全知识干货，助力企业提升网络安全建设意识，共筑网络安全屏障。中科天齐软件安全中心中科天齐软件安全中心2021-09-03T11:00:00招贤纳士 | 加入中科天齐，和悟空一起守护网络安全！https://mp.weixin.qq.com/s/b3DO_qg4uYNnqU25-uNcrg北京中科天齐信息技术有限公司招聘啦！期待你的加入！中科天齐软件安全中心中科天齐软件安全中心2021-09-03T11:00:00