頭條 Wi-Fi先天性漏洞底层架构缺陷AirSnitch曝光 2 月 27 日消息,科技媒体 Tom's Hardware 今天(2 月 27 日)发布博文,报道称加州大学河滨分校的研究团队发现严重 Wi-Fi 漏洞,将其命名为 AirSnitch,在网件(Netgear)等五款热门家用路由器上均成功复现。 最新資訊 瑞星发布《勒索软件综合报告》 RDP弱口令攻击是最常用攻击手法之一 国内老牌安全厂商——瑞星公司日前正式发布《勒索软件综合报告》,报告内容涵盖了勒索软件历史发展、勒索软件分类及加密技术分类、主要攻击手法、典型家族等内容,并在如何防范勒索软件攻击方面提供了相关建议,同时对未来的趋势也做了分析,对于企业了解勒索软件攻击有着一定的参考意义和价值。 發(fā)表于:2022/11/6 上海通管局通报25款侵害用户权益APP未完成整改 上海市通信管理局近期组织第三方检测机构对本市APP应用侵害用户权益行为开展检查。经检测发现127款APP存在“违规收集个人信息”“违规使用个人信息”“APP强制、频繁、过度索取权限”等相关问题,上海市通信管理局已通报相关APP运营企业,督促存在问题的APP进行整改。截至目前,尚有25款APP未完成整改,这些APP应在9月30日前落实整改工作。 發(fā)表于:2022/11/6 2022CCS:云上业务DDoS与CC攻击防护实践 由四川省互联网信息办公室指导,成都市互联网信息办公室,成都高新技术产业开发管理委员会联合主办,成都无糖信息技术有限公司承办的2022CCS成都网络安全大会暨数据治理峰会在线上正式拉开序幕。 發(fā)表于:2022/11/6 实现云安全的五大基本要素 云端已经成为网络安全的一大战场,针对云的攻击面有别于传统数据中心,云环境受到攻击时所使用的模式也大相径庭,而且,云资源现在是应用程序本身的独立组件,尤其是在云原生环境中。如何守护云端安全?百亿市值网络安全巨头Snyk发布的《The Five Fundamentals of Cloud Security》报告给出了实现云安全的五大基本要素。 發(fā)表于:2022/11/6 云科安信:为企业用户打造自动化攻击面管理平台 让实战化攻防能力信手拈来 近年来,随着企业数字化转型进程的加快,数字化技术对企业的业务模式、组织架构和企业文化产生了深远的影响,大量的业务和办公应用开始走上云端,拥抱互联网。但在这一过程中,企业面临的攻击面也随之扩大,暴露在互联网中的企业资产让全新的安全威胁和风险随之而来。 發(fā)表于:2022/11/6 网络安全众测服务国标公开征求意见 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。截止时间为2022年11月26日。 發(fā)表于:2022/11/6 《2022年中网络安全态势分析》:面对不断扩大的攻击面 企业应主动出击 过去几年,许多公司通过数字技术来改变现有的商业模式、流程与公司文化,与此同时,其也面临数字化转型的挑战。这一转变也创造了更广的数字攻击面,包括电子邮件收件箱、物联网(IoT)设备、移动应用程序、网站、公共云服务,甚至供应链基础设施。 發(fā)表于:2022/11/6 用统一微隔离做零信任可以多便宜 作为一种新的网络安全范式,零信任被全球热捧的主要原因之一,就是可以更省钱。相较于传统的基于攻防对抗的亡羊补牢式的网络安全范式,零信任将工作重点转向构建起精细化的最小权限的网络结构。 發(fā)表于:2022/11/6 信安标委发布《网络安全标准实践指南—健康码防伪技术指南》 为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,信安标委秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。 發(fā)表于:2022/11/6 百度安全马杰:将Fuzzing技术与Meta相结合 挖掘AI安全背后的更大价值 2022CCS成都网络安全大会暨数据治理峰会,在线上正式拉开序幕。在大会主论坛上,百度副总裁马杰分享了百度在元宇宙和AI安全领域的前沿实践和探索。 發(fā)表于:2022/11/6 <…261262263264265266267268269270…>
