新闻资讯_并擎科技

企业环境中WannaCry勒索软件的应对方法

NSA的黑客武器库泄漏了一件“永恒之蓝”的军火，一群不法分子拿到后改造成了“Wannacry”新型勒索软件。这个病毒用RSA和AES等加密算法，加密文件数据，并且利用SMBv1的漏洞迅速繁殖自己。一旦中招，面对2048位的非对称加密，除了交赎金几乎无解。

2017-05-14
如何挑选一款漏洞管理工具

什么是漏洞管理呢？根据漏洞的风险，进行识别并评估组织构成，最后修复漏洞的过程。错误的解决方案可能会让你争先恐后地解决无尽的漏洞名单，然而事实上更糟糕的是，这只是给你一种虚假的安全感。

2017-05-09
Cyberark—浅谈企业特权账号的安全性

众所周知，网络入侵者和企业威胁者利用特权账号来帮助他们实现入侵和窃取机密信息的目标。安全专家建议企业应该比入侵者更了解自己的网络环境是什么！

2017-04-25
软件安全开发-向左行技术沙龙活动

4月13日，并擎科技成功举办了主题为“软件安全开发-向左行（shift to left）”的四月份技术沙龙活动。

2017-04-17
基于CVE-2017-5638报告使用Checkmarx自定义规则查找Struts2远程代码执行漏洞

Struts2是一个基于MVC设计模式的Web应用框架。最近Apache公司的多个版本Struts2，被发现存在有远程代码执行的安全漏洞。

2017-03-24

1... < 16 17 18 19 20 21 22 23 242526 >

专业的团队服务

专业的团队服务
丰富的解决方案

丰富的解决方案
众多的行业案例

众多的行业案例
广泛的服务区域

广泛的服务区域
深入的厂商合作

深入的厂商合作