頭條 Wi-Fi先天性漏洞底层架构缺陷AirSnitch曝光 2 月 27 日消息,科技媒体 Tom's Hardware 今天(2 月 27 日)发布博文,报道称加州大学河滨分校的研究团队发现严重 Wi-Fi 漏洞,将其命名为 AirSnitch,在网件(Netgear)等五款热门家用路由器上均成功复现。 最新資訊 北京大学陈钟:关键信息基础设施安全保护实践三点体会 陈钟,北京大学计算机学院教授、网络与信息安全实验室主任,长期从事网络与信息安全、领域软件工程、区块链技术教学与科研工作,曾主持和参加完成国家科技部重大专项等课题二十余项,取得多项成果,曾获国家级、部委级科技成果和教学成果奖励多项。发表科技论文150余篇,培养学术博士和硕士研究生百余人。曾任公安部信息通信标准化技术委员会委员、GB17859起草人,现为中国计算机学会会士、常务理事,全国信息安全标准化技术委员会WG1工作组成员。 發(fā)表于:2022/11/4 培养员工网络安全意识的7个习惯及建议 Verizon的2022年数据泄露调查报告发现,人为错误是82%的违规行为的关键驱动因素,这就是为什么企业必须解决工作场所的网络安全意识,并确保员工配备正确的指导和资源,以帮助企业最大限度地降低风险。 發(fā)表于:2022/11/4 亚信安全发布全面勒索治理“方舟计划” 当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。9月20日,亚信安全正式发布全面勒索治理 “方舟计划”,以新一代勒索治理理念为指引,以产品技术为基础,以安全服务为支撑,形成三位一体的勒索治理模式,并依此形成全链条、立体化的勒索治理能力。 發(fā)表于:2022/11/4 VMware年度网络安全报告的八个关键发现 日前,VMware公司发布了《2022年全球安全事件威胁响应报告》,通过对125位企业网络安全事件响应专家的调研,并结合企业实际发生的安全响应事件分析,对当前网络安全发展态势进行了研讨。 發(fā)表于:2022/11/4 天融信耿硕:将渠道伙伴视为“核心客户”,双轮驱动网络安全大市场 当前,网络安全市场竞争态势日趋激烈,除了以网络安全为主业的传统安全厂商外,互联网、通信等巨头企业也纷纷入局这一蓝海市场,跨界竞争给网络安全产业发展带来积极推动的同时,也带来了市场竞争新挑战。作为较早进入网络安全行业并以此为主业的企业代表,天融信近年来不断变阵以应对挑战,谋求更大的发展,特别是在渠道建设方面,基于更深入、更细致的思考,进行了系列化的创新尝试与变革,并已取得了较好的市场效果。 發(fā)表于:2022/11/4 简析企业供应链安全的风险挑战与管理实践 供应链安全事件的频频爆发,使得供应链安全管理越来越被政府和企业重视。企业供应链中可能导致安全风险的因素非常复杂,如果没有良好的供应链安全管理和风险控制,由于供应链导致的安全风险会急剧增加,企业甚至难以了解攻击是如何发生,这样就难以避免和防范下一次类似的攻击。 發(fā)表于:2022/11/3 防止网络钓鱼攻击的10种方法 网络钓鱼攻击是企业和个人面临的最常见的安全隐患,大部分都会觉得网络钓鱼距离自己非常遥远,但是随着近年来安全事件愈加频繁,企业以及个人因此造成的损失也不计其数。尽管企业会采取一些措施来进行防范,但钓鱼邮件会利用更狡猾的手段诱导员工进行点击。那么如何预防钓鱼邮件是每位企业员工应学习的必修课。 發(fā)表于:2022/11/3 提升安全事件响应能力的难点与建议 对于计算机安全事件响应(CSIRT)团队来说,必须时刻准备好应对突发的网络安全事件。在严重安全事件发生时,需要能够第一时间制定应急处置方案,充分调动内外部团队资源,并让所有成员明确自己的任务。此刻,保持头脑冷静、行动周全对于成功处理安全事件至关重要,而如果陷入到焦虑不安的恐慌中,将会严重影响事件响应团队做出正确的决策。 發(fā)表于:2022/11/3 威胁暴露面管理(CTEM)应用优化的三大要点 在当前的威胁形势下,网络安全管理绝非易事。企业网络安全管理者需要寻找改进的框架和工具来降低网络安全风险,包括从简单的安全事件处置转变为更成熟的、具有检测及响应能力的战略增强型预防控制。现有攻击面管理的方法无法匹配企业数字化转型发展速度, CTEM(威胁暴露面管理)技术应运而生。 發(fā)表于:2022/11/3 关键信息基础设施保护工作思考 随着我国综合国力的提升,面临的国际形势越发严峻,网络威胁日益严重,给关键信息基础设施保护工作带来了更大的挑战。国内关键信息基础设施安全作为网络安全保护的重中之重,需要结合当下的时代背景、网络空间特点从多个角度综合考虑。一是明确目前保护工作所处的阶段,综合考虑关基的动态变化带来的威胁和安全挑战,了解安全保护的难点;二是梳理当前国内关基安全保护相关要求,明确常态化保护和特殊时期保护的重点;三是从政府机构、保护工作部门、关基运营者、检测机构等多角度提出建议要点,以更好地保护国家关键基础设施网络安全。 發(fā)表于:2022/11/3 <…269270271272273274275276277278…>
