让网络空间更有序
-
微软蓝屏:一次网络安全界的“黑天鹅”事件引发的思考
2024年7月19日下午2点左右,一场突如其来的事件席卷全球:大量外资企业和机构的Windows设备出现蓝屏死机(BSOD)问题。这一事件波及范围广泛,受影响的机器不仅自动蓝屏,还无法通过重启解决问题,导致多家知名机构和企业的业务中断,引发了全球范围内的广泛关注和讨论。
查看更多 -
“去NAT44”时代的关键挑战——IPv6应用安全防护
近日,工业和信息化部办公厅、中央网信办秘书局联合印发《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用》的通知。该通知指出,IPv4到IPv4网络地址转换(NAT44)设备在一定程度上阻碍了IPv6规模部署和应用水平的进一步提升,为加快IPv6规模部署和流量提升,需要开展“网络去NAT”专项工作。在应用方面,通知要求,互联网企业要深化应用服务IPv6升级改造,优化放量引流策略,实现注册、登录、使用全链条支持IPv6,提升固网环境下IPv6流量占比。
查看更多 -
烽火十八台丨证券行业如何借助RayWAF,构建固若金汤的智能安全屏障?
金融行业作为数字化转型的先行者,其安全性对国家经济和社会稳定具有深远影响。随着大数据、人工智能和区块链等前沿技术在金融领域的广泛应用,金融服务能力得到显著提升,但也为金融行业带来了新的安全风险。面对复杂的法律法规和不断变化的监管环境,金融机构必须加强数据保护和隐私标准,特别是随着金融服务的线上化,Web应用成为用户主要的服务接入渠道,必须确保这些应用的安全性,以保护用户数据和交易安全。
查看更多 -
烽火三十六技丨大话API安全系列之(二)API数据泄露风险识别与防范
接口未鉴权或弱鉴权所引发的数据泄露问题,已成为近年来频繁出现且直接威胁用户业务安全的重要风险点。互联网、金融、医疗、教育等多个行业均面临着不同程度的接口数据泄露风险。为了应对这一挑战,本期我们将聚焦在API接口数据安全的识别与防范上。通过深入剖析这一问题的本质,提出有效的识别和防范策略,以助您更好地保护业务数据和用户隐私。
查看更多 -
烽火三十六技丨网络资产安全治理平台新版本发布,一文看懂四大核心优势
云计算、移动互联网、物联网等技术飞速发展,网络环境愈发开放互联,原有的资产管理方式已难以适应当下的变化。同时,网络资产需求的突发性和人为疏忽,也时常导致资产数量不明、类型模糊、安全漏洞检查不全面等问题。因此,对网络资产进行全面梳理,做到“摸清家底”,成为开展网络安全工作的前提,也是攻防对抗中“知己知彼”的重要基础。
查看更多 -
烽火三十六技丨大话API安全系列之(一)鉴权风险分析与应对
数据要素目前已经成为推动数字经济高质量发展的新型生产要素,围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一,API接口作为数据互通和共享的主要技术手段,首当其冲要面临入侵渗透和数据窃取的威胁,因此API安全也成为数据安全的重要抓手。
查看更多