123,123

信息安全最新文章

PWN2OWN AUSTIN 2021-第一天黑客入侵戰(zhàn)果和后三天日程安排

PWN2OWN AUSTIN 2021-第一天黑客入侵戰(zhàn)果和后三天日程安排

發(fā)表于：2021/11/4

一起看等保重要政策文件27號文

時間進(jìn)入2020年，所有等保機(jī)構(gòu)在開展等級保護(hù)工作中，都從等保1.0過渡到等保2.0。那么，回顧一下等保發(fā)展歷程，對于等保人也是有必要的，網(wǎng)絡(luò)安全從業(yè)者也有參考價值。特別是，根據(jù)自己的理解看看這些文件，做到常讀常新。

發(fā)表于：2021/11/4

工業(yè)網(wǎng)絡(luò)安全：OT和IT融合有多么艱難？

數(shù)字化轉(zhuǎn)型背景下，IT與OT的融合早已不是一個新鮮的話題，但卻仍然是一個永恒的話題。

發(fā)表于：2021/11/4

美國CISA命令聯(lián)邦機(jī)構(gòu)緊急修復(fù)數(shù)百個正在被利用的安全漏洞

CISA發(fā)布了今年的第一個約束性操作指令（BOD），命令聯(lián)邦民事機(jī)構(gòu)在規(guī)定的時間范圍內(nèi)消除安全漏洞。

發(fā)表于：2021/11/4

卡巴斯基發(fā)布2021年三季度高級持續(xù)威脅趨勢報告

近年來，卡巴斯基全球研究與分析團(tuán)隊（GReAT）一直定期發(fā)布高級持續(xù)威脅（APT）趨勢報告。限于篇幅，我們優(yōu)先編譯了2021年第三季度報告的部分重要內(nèi)容以饗讀者。欲了解該報告全文，請按照文末提示方式獲取。

發(fā)表于：2021/11/4

歐盟網(wǎng)絡(luò)安全局發(fā)布《ENISA 2021年威脅態(tài)勢》報告

10月27日，美Security Affairs網(wǎng)站發(fā)文稱，歐盟網(wǎng)絡(luò)安全局（ENISA）已發(fā)布了其《ENISA 2021年威脅態(tài)勢（ETL）》報告，該報告是對網(wǎng)絡(luò)安全威脅態(tài)勢狀態(tài)的年度分析。現(xiàn)在此對該文章作部分摘譯，以供讀者參考。

發(fā)表于：2021/11/4

風(fēng)險管理網(wǎng)絡(luò)安全風(fēng)險治理簡介

組織如何控制、指導(dǎo)和交流其網(wǎng)絡(luò)安全風(fēng)險管理活動。

發(fā)表于：2021/11/4

PWN2OWN AUSTIN 2021-第一天黑客入侵成果

在今年4月份，我整理了Pwn2Own 2021有關(guān)報道，4月份黑客三天共斬獲超121萬美元獎金。前幾天，天府杯結(jié)束后不久，與一個朋友還在聊有關(guān)這個11月份的PWN2OWN，這兩天大洋彼岸這個賽事正在進(jìn)行中，我們一起來看看他們第一天的戰(zhàn)果。

發(fā)表于：2021/11/4

工控網(wǎng)絡(luò)攻擊后果堪比武器

分析工控網(wǎng)絡(luò)威脅和防御；認(rèn)為工控網(wǎng)絡(luò)（OT網(wǎng)絡(luò)）的攻擊已經(jīng)武器化。

發(fā)表于：2021/11/3

密碼技術(shù)在5G安全中的應(yīng)用

隨著第五代移動通信（Fifth Generation：5G）技術(shù)標(biāo)準(zhǔn)的完善，5G 在各個領(lǐng)域受到前所未有的關(guān)注，然而 5G 依然面臨一些安全挑戰(zhàn)。針對 5G 終端的接入安全和數(shù)據(jù)安全問題，指出合適的密碼技術(shù)解決方案。對于接入認(rèn)證問題，可以采用無證書密碼體制、基于同態(tài)加密的數(shù)據(jù)聚合機(jī)制，以及基于身份的聚合簽密等密碼技術(shù)來解決。

發(fā)表于：2021/11/3

從研究工控設(shè)備到發(fā)現(xiàn)供應(yīng)鏈威脅

近年來供應(yīng)鏈攻擊頻發(fā)，供應(yīng)鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段，對社會危害非常巨大。

發(fā)表于：2021/11/3

國內(nèi)首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》發(fā)布

2021年10月，我國首個汽車數(shù)據(jù)安全技術(shù)文件《汽車采集數(shù)據(jù)處理安全指南》（以下簡稱《指南》）正式發(fā)布。

發(fā)表于：2021/11/3

拜登政府強(qiáng)力推動“買美國貨”政府采購要求，但美國防務(wù)行業(yè)似乎并不買賬

拜登政府在上臺之初便已通過《確保未來是由全體美國工人在美國制造的行政命令》，要求美國聯(lián)邦政府開展采購活動時應(yīng)首先考慮“買美國貨”（Buy American）。

發(fā)表于：2021/11/3

臉書為什么關(guān)閉人臉識別刪除10億面部指紋

Facebook今天宣布，他們將不再在其平臺上使用面部識別系統(tǒng)，并將刪除超過10億人的面部識別配置指紋文件。

發(fā)表于：2021/11/3

攻擊者利用驗證碼來隱藏網(wǎng)絡(luò)釣魚鏈接和惡意軟件

據(jù)研究人員稱，網(wǎng)絡(luò)攻擊者正在使用谷歌的reCAPTCHA（又稱 “我不是機(jī)器人 ”功能）和類似CAPTCHA的虛假的服務(wù)來偽裝各種網(wǎng)絡(luò)釣魚攻擊和其他犯罪活動。然而，有跡象表明，這些努力可能正在逐漸失去其效力。

發(fā)表于：2021/11/3