避免社會工程和網(wǎng)絡(luò)釣魚攻擊

在社會工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關(guān)組織或其計算機系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無法從一個來源收集足夠的信息，他或她可能會聯(lián)系同一組織內(nèi)的另一個來源，并依靠第一個來源的信息來增加他或她的可信度。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級保護：法律要求應(yīng)急響應(yīng)與保障必不可少

從27號就要求重視信息安全應(yīng)急處理工作，到《網(wǎng)絡(luò)安全法》第二十五條明確了“網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告?！?/a>

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

一起再了解什么是拒絕服務(wù)攻擊？

當合法用戶由于惡意網(wǎng)絡(luò)威脅行為者的行為而無法訪問信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時，就會發(fā)生拒絕服務(wù) （DoS） 攻擊。受影響的服務(wù)可能包括電子郵件、網(wǎng)站、在線賬戶（例如銀行）或其他依賴受影響的計算機或網(wǎng)絡(luò)的服務(wù)。拒絕服務(wù)條件是通過用流量淹沒目標主機或網(wǎng)絡(luò)直到目標無法響應(yīng)或只是崩潰，從而阻止合法用戶訪問來實現(xiàn)的。DoS 攻擊可能會耗費組織的時間和金錢，而他們的資源和服務(wù)卻無法訪問。

發(fā)表于：9/25/2021

英國國家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計原則（一）

零信任架構(gòu)是一種系統(tǒng)設(shè)計方法，其中消除了對網(wǎng)絡(luò)的固有信任。

發(fā)表于：9/25/2021

如何防止和應(yīng)對身份盜用的問題？

身份盜竊只是在線提交信息的人的問題嗎？

發(fā)表于：9/25/2021

英國國家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計原則（二）

每個對數(shù)據(jù)或服務(wù)的請求都應(yīng)根據(jù)策略進行授權(quán)。

發(fā)表于：9/25/2021

零信任原則：了解架構(gòu)，包括用戶、設(shè)備、服務(wù)和數(shù)據(jù)

在零信任網(wǎng)絡(luò)模型中，了解用戶、設(shè)備、服務(wù)和數(shù)據(jù)比以往任何時候都重要。

發(fā)表于：9/25/2021

微軟2021年9月份于周二補丁日針對66個漏洞發(fā)布安全補丁

微軟在上個月更新了44個漏洞安全補丁，在本月則針對 66 個漏洞進行發(fā)布安全補丁，3個被評為緊急，62 個被評為重要，一個被評為中等嚴重性。除了該公司自本月初以來解決的基于 Chromium 的 Microsoft Edge 瀏覽器中的20 個漏洞之外。

發(fā)表于：9/25/2021