大家或许都发现了，开发人员愈发依赖开源代码来快速为其专有软件添加功能。据估计，开源代码占专有应用程序代码库的60-80%。相伴而来的，除了更高的效率，还有更高的风险。因此，管理开源代码对于降低组织的安全风险至关重要。那么，如何管理开源代码呢？ 软件成分分析（SCA）又是如何管理开源代码的呢？ 开发人员的任务是比以往更快地创建功能强大且可靠的应用程序。为了实现这一目标，他们严重依赖开源代码来快速为其专有软件添加功能。据估计，开源代码占专有应用程序代码库的60-80%，管理开源代码对于降低组织的安全风险至关重要。那么，如何管理开源代码呢？  答案是，需要借助软件成分分析工具。 ...

ntopng为人所知的“身份”是被动流量监控。然而，如今的ntopng6.0也进化出主动监控功能来，漏洞扫描功能便是其中一个。那么漏洞扫描功能是什么？其独特之处是什么？用户该如何使用？ 新的漏洞扫描和CVE支持，可以实施漏洞报告，也可以扫描主机、端口并查找CVE，ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE（即如果没有人访问服务，严重漏洞就不会有太大问题），或发现流量中从未使用过的开放主机端口。那么，用户该如何使用呢？ 一、网络漏洞扫描仪是什么 ntopng最初是作为被动流量监控工具设计的。多年来，ntopng增加了网络发现、SNMP等主动监控功能...

TWAMP（双向主动测量协议）是什么？它在网络性能测量中有什么作用？如果您对IP网络中设备之间的性能问题感兴趣，或者想了解TWAMP与OWAMP之间的区别，以及TWAMP测试的好处。  一、TWAMP是什么？ TWAMP代表“双向主动测量协议”，如RFC5357中所述，它是一种用于测量IP网络中任意两个设备或端点之间的网络性能的协议。TWAMP旨在执行往返性能测量，并在第3层提供QoS（服务质量）分析。 简而言之，TWAMP将测试数据包发送到一个设备，然后该设备将其反射回来，以帮助识别延迟和数据包丢失等性能问题。 二、OWAMP与TWAMP的区别 TWAMP基于与RFC4656中的...

2023年竟已接近尾声，2024年又该如何呢？安全和第三方风险管理的正忙于总结过去，展望未来。调查显示，仅有16%的组织表示，在过去的一年里他们有效地管理了第三方风险，我们需要重新审视现有流程效率的机会。 平均而言，一个组织会与88个第三方共享敏感或关键信息。对于员工超过10,000人的组织，这一数字增至173。这意味着第三方风险管理团队需要花费大量时间进行评估，而安全团队则需花费约三分之一的时间回应安全问卷。因此，与供应链伙伴合作是十分重要。 尽管在评估第三方网络风险方面进行了大量投资，但是，在分析结果和确定组织接下来应采取行动之间仍然存在差距。大多数评估最终并未转化为实际行动。 一、全球监...

网络风险似乎往往很难量化，这使得保险公司很难适当地承保其网络风险政策。威胁载体的数量和不断发展的威胁，如新型恶意软件/勒索软件，导致出现对适当定价的困惑。承保网络风险政策的公司需要衡量指标，以帮助降低其投资组合中的风险。 为什么保险公司需要“注意缺口”？ 随着网络风险的重要性不断增加，公司现在认识到，传统的商业一般责任(CGL)政策缺乏对这些新风险的覆盖。认识到这一点，保险公司试图利用专门的网络风险政策。网络风险政策充当“缺口”保险，在CGL和业务连续性政策中的排除限制投保人恢复的情况下提供保险。然而，保险公司...... 例如，在最近的一次保险纠纷中，一家保险公司声称NotPetya攻击是网...

什么是NTLM？ NTLM是一种身份验证协议，用于验证IT系统中的用户身份。它于1993年发布，后来于1998年通过NTLMv2进行了改进。NTLM是较旧的LM协议的继承者，该协议曾在20世纪80年代用于Microsoft的LANManager产品。那个时候，计算机网络比较简单，没有连接到互联网。主要问题是通过窃听网络登录流量来窃取用户密码。为了减轻这种风险，NTLM不会通过网络发送用户密码。相反，它使用密码哈希作为用户了解密码的证据。 NTLM如何工作？ 以下是NTLM身份验证工作原理的分步过程： 1. 客户端请求：客户端发送请求以访问服务器上的网络资源（例如，文件共享、Web服务...

导语：进入2023年，数据安全问题已经变得日益重要，数据不仅关乎企业的长久发展，也涉及到个人的利益。近年来，网络安全事件频发，从大规模数据泄露到网络钓鱼攻击，一个个威胁警醒着我们数据安全防御的重要性。这一背景下，虹科DataLocker脱颖而出，为各行各业提供先进的加密和远程管理功能，我们的产品可确保企业和个人安全高效地应对数字挑战。 随着数字化时代的到来，数据安全的重要性愈发凸显。近年来，网络安全挑战层出不穷，使得数据安全成为人们关注的焦点。进入2023年，网络安全领域的威胁变得更加复杂和多样化，但保护数据安全的核心理念依然不变。在专业技术人员持续升级防护措施以应对新威胁的同时，普通用户同...

导语：在2023年Gartner终端安全发展规律周期中，自动移动目标防御（AMTD）崭露头角，虹科Morphisec被誉为AMTD领域的样本供应商。该周期呈现出终端安全领域的最新创新，旨在帮助安全领导者更好地规划、采纳和实施新技术。AMTD技术的预防性解决方案标志着网络安全迈出了新的一步，它以在攻击开始前预防和阻止攻击为主，不同于传统的检测和响应技术。 自动移动目标防御(AMTD)首次被囊括在2023年GartnerEndpointSecurity的发展规律周期中，作为一项正在崛起的技术。虹科Morphisec被评为AMTD类别中的样本供应商。这一发展规律周期展示了终端安全领域最相关的创新，...

数据安全态势管理(DSPM)是一种保护云数据的新方法，强调数据作为组织内最有价值资产的重要性。随着现代多云环境中数据量的不断增加，数据丢失或泄露的风险也越来越高。这使得云数据安全成为安全专业人士最关心的问题。 什么是数据安全态势管理(DSPM)？ DSPM可以全面了解影响数据安全的因素，包括数据的位置、有权访问数据的人员及其安全状况。现代DSPM平台可自动执行评估和解决组织云环境中的安全漏洞的过程。它的工作原理是从现有安全工具和云服务提供商获取数据，使用人工智能/机器学习来分析和识别弱点。通过遵循准则并使用正确的工具，组织可以高效且有效地保护其关键数据。 DSPM如何工作？ 数据安全态势管理...

自2023年1月10日起，Windows7、Windows8、Windows8.1及其衍生产品WindowsEmbedded以及WindowsServer2008R2将不再收到微软提供的补丁程序。数以百万计的设备现在将成为“遗留”设备，并产生一系列新的遗留安全风险。 Windows7支持结束，8/8.1被切断 微软的2023年1月发行说明包括了针对微软三种操作系统(OS)的最终补丁：7、8和8.1。这一举动并不令人意外，但仍可能让许多IT团队措手不及。 例如，尽管Windows7在三年前就进入了EOL(end-of-life)阶段，微软还是为企业用户提供了一个名为扩展安全更新(Extended...