"安全软件"相关数据
更新时间:2024-05-172017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。
- 2017年度安全报告——勒索软件威胁2017年1-11月,360互联网安全中心共截获电脑端新增勒索软件变种183种,新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击,平均每天约有1.4万台国内电脑遭到勒索软件攻击。2017年发布时间:2021-04-07
- 2017年中国各省网民安全软件使用情况该统计数据包含了2017年中国各省网民安全软件使用情况。其中浙江,吉林,辽宁,上海,广西五省安全软件安装情况较差。2017年发布时间:2021-06-23
- 解决开源软件中的网络安全挑战2023年发布时间:2024-04-09
- 2017年中国网民安全软件使用情况分析该统计数据包含了2017年中国网民安全软件使用情况分析。其中89.5%的网民在手机和电脑上都安装了安全软件。2017年发布时间:2021-06-23
- 2023中国软件供应链安全分析报告2023年发布时间:2024-01-15
- 安全预警:勒索软件正成为制马人的新方向我们通过恶意软件中制马人留下的信息,回溯了其长达半年之久的制马活动后发现,勒索软件传播出现的裂变式传播和交叉传播新趋势,正是由于制马人制马类型不再单一,正在变得多元化,而勒索软件正在成为制马人制马的新方向。2016年发布时间:2021-04-07
- 2017年中国网民使用安全软件检查电脑或手机的频率该统计数据包含了2017年中国网民使用安全软件检查电脑或手机的频率。其中57.9%的网民每天都会使用安全软件检查。2017年发布时间:2021-06-23
- App使用软件开发工具包(SDK)安全指引本实践指南依据法律法规和政策标准要求,针对当前 App使用SDK过程中可能面临的SDK安全漏洞、恶意行为、违法违规收集使用个人信息等问题,参考当前SDK安全最佳实践,给出了App使用SDK的安全实践指引,旨在减少因SDK造成的App安全与个人信息保护问题。2020年发布时间:2021-01-05
- 安全客2017年第三季季刊供应链安全是网络安全的主题之一,近日官网下载的XShell也被曝光自带后门,之前曾出现第三方渠道下载的Putty、Xcode被植入后门的情况,Chrome浏览器多个插件也曾被插入恶意代码,如果官网与第三方软件分发渠道都不可信,在一切都可编程,—切都要依赖软件的今天,我们该怎么办?本期《安全客》试图讨论一下在人和软件/设备的供应链都不可靠的情况下,如何保证企业核心资产的安全。2017年发布时间:2021-04-08
- 2018移动应用安全报告报告介绍了2018年的重大移动应用相关安全漏洞,以及与移动应用相关的法律法规,并分别从移动应用安全、移动应用数据与个人隐私信息安全、移动应用权限获取3个方面给出了安全建议。2018年发布时间:2021-05-08
- 智能合约安全指南智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于智能合约的安全进行系统化研究,从不同的角度去分析智能合约的安全,从智能合约开发者角度,在第一章从智能合约的安全框架出发提出了测试标准,可以为开发者在内部安全测试中参考。第二章结合部分典型案例,具体剖析曾发生过的经典智能合约安全事件和深层次原因,有利于开发者了解已经发生过的智能合约安全事件,引以为戒。第三章分析总结智能合约最佳实践,包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料,以及推荐工具,可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist,供第三方审计参考使用。第五章做了简要的总结。2020年发布时间:2021-07-27
- DApp安全指南去中心化应用(即DecentralizedApplication,以下简称DApp)作为区块链的重要实现载体。DApp继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应用场景与现实意义。DApp可以被广泛地应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域。但同时也面临着严重的安全风险,例如:2019年EOSDApp安全成为重灾之地,截止2019年5月被盗EOS达到93万。相比于普通应用程序而言,DApp的安全性不仅影响参与多方的公平性,还影响DApp所管理的庞大数字资产的安全性。因此对DApp的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于DApp的安全进行系统化研究,从不同的角度去分析DApp的安全。根据2020年初统计,DApps应用中最受欢迎的是DeFi,本文针对DeFi的安全应用场景进行了重点分析。2020年发布时间:2021-07-27
- 2020云身份安全现状云安全联盟(CSA)作为非营利性组织,肩负着广泛推广云计算和IT技术中的网络安全最佳实践的使命。CSA还承担着对云和IT技术从业者的教育和引导作用,使他们了解所有计算形式所面临的安全问题CSA的成员众多,包括各行业从业人员、组织和专业协会。因此CSA的调研有助于评估各行业的信息安全技术成熟度和安全最佳实践落地情况。在当前“新冠”疫情背景下,CyberArk委托CSA进行一项调研,以更好地了解未来12个月内云工作负载将面临的安全挑战,尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。CyberArk与CSA共同制定了调研计划并编写了调查问卷,从2020年4月到5月,CSA共回收了近200份调查问卷。调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等。CSA的专家小组对调研数据进行了分析,并根据分析结果起草了以下报告。2020年发布时间:2021-07-20
- 软件开发包(SDK)安全与合规报告(2020)报告将在2019年版本的基础上,进一步梳理当前应用较为广泛的第三方SDK类型和市场情况,结合实际案例分析第三方SDK存在的主要安全问题以及第三方SDK提供者与App开发者合作过程中面临的法律合规问题。通过调研欧盟、美国的相关经验做法,从法律法规、企业责任、技术标准、行业自律等方面结合我国实际情况提出了有针对性的建议。2020年发布时间:2020-10-15
- 软件定义边界在IaaS中的应用随着数字化及云服务的普及,企业对网络安全产品及解决方案的需求与日俱增。软件定义边界(SoftwareDefinedPerimeter,SDP)作为新一代网络安全解决理念,最早由云安全联盟(CSA)于2013年提出,其整个中心思想是通过软件的方式,在移动+云时代,构建起一个虚拟的企业边界,利用基于身份的访问控制,来应对边界模糊化带来的控制粒度粗、有效性差问题,以此达到保护企业数据安全的目的。2017年2月,CSA正式发布《SoftwareDefinedPerimeterforInfrastructureasaService》白皮书。该白皮书全面介绍了当前IaaS面临的安全挑战,为什么SDP可以改变IaaS安全现状,以及SDP在IaaS中的应用场景,从而为企业了解云安全问题及如何解决问题提供了有价值的参考。中国云安全与新兴技术安全创新联盟(简称:中国云安全联盟)特组织业界专家将该白皮书翻译为中文版本,相信一定会有助于更多的中国企业和IaaS公司从中获益。中国云安全联盟和云安全联盟大中华区非常感谢翻译和支持工作者们和中国云安全联盟专家委员会专家们的无私贡献。2016年发布时间:2021-07-27
- 从亚信安全看安全软件和运营商安全市场机会2022年发布时间:2022-06-29
- 云安全指南V4欢迎来到云安全联盟关于云计算关键领域安全指南的第四个版本。云计算的兴起是一项不断发展的技术,它带来了许多机遇和挑战。通过这个文档,我们的目标是提供指导和灵感来支持业务目标,同时管理和减轻采用云计算技术相关的风险。云安全联盟促进了在云计算领域内提供安全保证的最佳实践,并为寻求采用云计算模式的组织提供了一个实用的、可执行的路线图。云计算关键领域安全指南的第四个版本是建立在之前的安全指南、专门地研究、云安全联盟成员、工作组以及我们社区的行业专家的公开参与之上的。该版本集成了云、安全性和支持技术方面的进展,反映了现实世界的云安全实践,集成了最新的云安全联盟研究项目,并为相关技术提供了指导。2017年发布时间:2021-07-27
- 2020年医疗行业网络安全白皮书报告基于近三年医疗行业网络安全的测评经验,总结分析了医疗行业网络安全发展的现状、存在的主要问题,并提出了增强医疗行业网络安全的建议。2020年发布时间:2020-09-04
- 软件定义边界(SDP)和零信任软件定义边界(SoftwareDefinedPerimeter,SDP)是一个能够为OSI七层协议栈提供安全防护的网络安全架构。SDP可实现资产隐藏,并在允许连接到隐藏资产之前使用单个数据包通过单独的控制和数据平面建立信任连接。使用SDP实现的零信任网络使组织能够防御旧攻击方法的新变种,这些新变种攻击方法不断出现在现有的以网络和基础设施边界为中心的网络模型中。企业实施SDP可以改善其所面临的攻击面日益复杂和扩大化的安全困境。2020年发布时间:2021-07-27
- DNS安全白皮书本文介绍了DNS安全背景和攻击案例,分析了DNS攻击应对方法、攻击研究趋势及360 DNS威胁检测防御系统。2020年发布时间:2020-06-08