Aggregator

Multiple security vulnerabilities were identified in PHP, a widely-used open source general purpose scripting language which could compromise the security and integrity of web applications. These vulnerabilities include incorrect parsing of multipart/form-data, improper handling of directives, and flawed logging mechanisms. Let’s dive into the details of the recent vulnerabilities.   Recent PHP Vulnerabilities Addressed   […]

The post Ubuntu Fixes Multiple PHP Vulnerabilities: Update Now appeared first on TuxCare.

The post Ubuntu Fixes Multiple PHP Vulnerabilities: Update Now appeared first on Security Boulevard.

At ANY.RUN, we’re always working to improve our services, and this time, we’ve focused on making our Linux sandbox even better. We’ve fine-tuned every detail to ensure it runs as smoothly and reliably as our Windows environment.   From bug fixes to feature enhancements, our Linux sandbox is now more powerful and stable than ever, […]

The post ANY.RUN’s Upgraded Linux Sandbox <br>for Fast and Secure Malware Analysis appeared first on ANY.RUN's Cybersecurity Blog.

作为国内网络安全的官方研究报告，中国网络安全发展蓝皮书连续两年收录北京经纬信安科技有限公司，权威认证经纬信安在网络安全主动防御领域的丰硕耕耘成果，把国家战略需求转化成产品和服务。

《中国网络安全发展蓝皮书》详细地介绍企业了网络安全领域的最新趋势和发展态势，包括云安全、数据安全、网络攻防漏洞等方面，同时重点分析了当前面临的各种网络安全威胁。除此之外，蓝皮书还提出了全面加强网络安全体系建设、加强关键信息基础设施安全保障、加强国际合作以及完善网络安全法律法规等措施，为保障国家网络安全提供了有力的支持和指导。《中国网络安全发展蓝皮书》具有很高的权威性和参考价值，是网络安全领域专业人士、政策制定者以及对网络安全感兴趣的读者的重要资源。

2021—2022年中国网络安全发展蓝皮书首位收录，打响开门红

经纬信安在网络安全主动防御领域取得显著成就，其创新合作模式和研发模式推动了技术突破和产业生态共建。公司不仅服务国家安全，快速响应需求，还积极开发主动防御安全产品，提升客户网络安全防御能力。经纬信安以“精准、主动、高效、闭环”为原则，构建安全共同体，规避网络安全风险，展现了在行业内的领先地位和专业实力。

深耕网络安全主动防御领域，经纬信安拥有国内一流的安全技术团队，依托雄厚的科技创新能力，始终深耕主动防御领域，面向人工智能及5G时代，以技术为驱动引擎，探索新业态、新技术、新场景与安全技术的融合。公司通过内外部分布式科技协同，加强科技研发，保持技术领先性；营造“协作创新”氛围，加快科技成果转化，提高技术资源利用效率，让科技成为业务发展、产品及服务创新的动力与支撑。同时，经纬信安也在以更开放的协同方式，打造行业生态价值链，充分发挥自身技术特色与优势，为客户创造更大的价值。公司在政务、金融、运营商、媒体、医疗、电力、运输、交通及教育等行业领域，完成了几十项提升网络安全主动防御能力的成功案例。

随着网络安全等级保护标准体系的升级，在“一个中心、三重防护”网络安全架构下，客户对网络安全的关注从传统系统安全拓展到云计算、移动互联网、大数据平台等新的技术领域，且更加注重全方位主动防御、动态防御、整体防控和精准防护。经纬信安始终致力于服务国家安全，快速响应国家安全需求，将“服务于保卫国家网络安全”作为发展方向。“持续创新，实现自主研发的主动防御关键核心技术”为公司发展首要目标。

经纬信安瞄准被动防御向主动防御转变的未来趋势，率先完成整体防御、分区隔离、积极防护、内外兼防、自身防御、主动免疫纵深防御、技管(技术和管理)并重等方面的技术研发，为网络安全等级保护2.0标准体系(简称等保2.0)提供WAF、下一代防火墙、蜜罐系统、漏洞扫描、入侵检测、堡垒机、上网行为管理和日志审计等产品。

2022—2023年中国网络安全发展蓝皮书再次收录，厚积薄发

经纬信安在网络安全领域持续探索，创新提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力的网络安全解决方案，并致力于给客户提供优质高效的服务。

2022年7-9月，经纬信安为江苏省委网信办对水、电、热、气、高校、卫健系统等民生行业提供远程风险评估、基线检查、内网横向移动攻击主动防御监测的二十大网络安全专项服务；

2022年7月，经纬信安为江苏省卫健委提供党的二十大网络安全专项服务；

2023年4月，经纬信安为中央网信办举办“2023中国网络媒体论坛”提供专项保障，在论坛开展期间，开展了风险评估、安全检测、应急响应等工作，落实开展24小时值守及全天候技术支撑工作，实现会议保障期间“零事故”，并获得官方通报表扬。

截至目前，经纬信安已完成了二十大、建党100周年、两会等网络安全保障任务，践行企业社会责任，为国家重大活动提供专业的网络安全保障服务。

经纬信安积极围绕用户需求开发主动防御安全产品。“让安全更高效”是公司的愿景，时刻铭记满足客户网络安全需求生存的基石，把客户要求与期望准确传递到产品与服务。形成以纬将主动防御平台（XDR）为核心，以见未形风险评估系统（ASM）、经纬信安威胁情报中心（XTI）、戍将攻击诱捕平台（IDH）、戍将拟态防御平台（X-IDH）、经兵端点检测响应平台（EDR）、纬将安全编排与自动化响应平台（SOAR）为驱动，以安全运营服务为支撑，具备主机检测、流量检测和蜜罐诱捕功能，以及智能分析和自动化响应的一体化主动防御解决方案，完成独立的自适应安全运营。

公司持续改进产品安全质量，创新安全服务模式，提升客户网络安全防御能力，以“精准、主动、高效、闭环”为原则，与客户构建安全共同体，规避网络安全风险。经纬信安更加注重全方位主动防御、动态防御、整体防控和精准防护。结合用户实际使用场景与业务和数据的安全需求，确定刚性需求，依据国家政策与标准，基于“持续保护，不止合规”，构建“预测、预防、监控、分析、响应”闭环，基于大数据、人工智能等前沿安全技术，完成从“被动防御+应急响应”向“主动防御＋持续响应”的切换，形成安全闭环。

连续两年收录于中国网络安全发展蓝皮书，在肯定了经纬信安于网安领域的地位同时，更从权威的角度认可市场竞争优势。

今后经纬信安将继续秉承“让安全更高效”的使命，助力构建国家安全屏障，通过持续的技术创新和卓越的服务，为客户打造了一个牢固可靠的安全屏障。