在线看亚洲不卡免费av,丰满熟妇乱子又伦,亚洲国产七七久久桃花

美媒：印度曾利用美公司黑客技術(shù)監(jiān)聽中國和巴基斯坦

據(jù)美國《福布斯新聞》網(wǎng)站17日獨家報道，印度被曝曾利用美國公司的黑客技術(shù)監(jiān)聽中國和巴基斯坦，該黑客公司隨后終止與印度的合同，并表示該公司的黑客技術(shù)不允許被當(dāng)做“火槍”來“攻擊巴基斯坦和中國”。

發(fā)表于：9/30/2021

Telegram正在成為網(wǎng)絡(luò)罪犯的天堂

Telegram正在成為網(wǎng)絡(luò)犯罪活動的一個重要平臺，攻擊者會使用它并出售任何類型的盜取數(shù)據(jù)和黑客工具。

發(fā)表于：9/29/2021

38億條Clubhouse用戶數(shù)據(jù)在非法出售，包含F(xiàn)acebook個人資料等信息

近日，安全人士Jiten Jain發(fā)推文爆料，一個包含38億條Clubhouse用戶數(shù)據(jù)的數(shù)據(jù)庫正以10萬美金的報價在暗網(wǎng)銷售，其中包含了用戶的姓名、電話號碼、Clubhouse排名和Facebook個人資料鏈接。Clubhouse是一家獨立的音頻社交網(wǎng)絡(luò)，在新冠肺炎疫情爆發(fā)期間，其用戶數(shù)量快速增長。

發(fā)表于：9/29/2021

CISO對威脅情報使用滿意率不足10%

近日，Cyber sixgill對全球150家大型企業(yè)CISO（首席信息安全官）展開一項調(diào)查，數(shù)據(jù)顯示，超過90%的CISO表示，他們依賴過時、基于報告的威脅情報，這些情報通常無法為決策提供有價值的信息。CISO們清晰地意識到這一不足，因為董事會和首席執(zhí)行官對他們的評判，主要考慮與事件響應(yīng)效率和響應(yīng)瓶頸相關(guān)的指標(biāo)，以及是否提供更好的可見性工具。

發(fā)表于：9/29/2021

當(dāng)AI融入生活：能力越大，管理越難！

2019年，OpenAI發(fā)布了Safety Gym（https://openai.com/blog/safety-gym/），這是一套用于開發(fā)遵守某些“安全約束”的AI模型工具。當(dāng)時，OpenAI聲稱可以通過Safety Gym，比較人工智能算法的安全性，以及這些算法避免犯錯誤的能力。

發(fā)表于：9/29/2021

美NSA和CISA發(fā)布了VPN選擇和加固的解決方案

美國國家安全局（National Security Agency）和國土安全部（Department of Homeland Security）下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局CISA警告稱，外國政府支持的黑客正在積極利用虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備的漏洞。當(dāng)?shù)貢r間9月28日，NSA和CISA發(fā)布了保護VPN安全的指導(dǎo)方針。遠(yuǎn)程訪問vpn是進入企業(yè)網(wǎng)絡(luò)和所有敏感數(shù)據(jù)和服務(wù)的入口。這種直接訪問使它們?nèi)菀壮蔀锳PT攻擊的重要目標(biāo)。通過選擇安全的、基于標(biāo)準(zhǔn)的VPN并加固和收縮攻擊面，將惡意行為者拒之門外。這對于確保網(wǎng)絡(luò)安全至關(guān)重要。

發(fā)表于：9/29/2021

工信部等八部門印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計劃（2021-2023年）》

工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室、科學(xué)技術(shù)部、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設(shè)部、農(nóng)業(yè)農(nóng)村部、國家衛(wèi)生健康委員會、國家能源局等八部門近日聯(lián)合印發(fā)《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計劃(2021-2023年)》?！缎袆佑媱潯访鞔_到2023年底，在國內(nèi)主要城市初步建成物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施，社會現(xiàn)代化治理、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和民生消費升級的基礎(chǔ)更加穩(wěn)固。突破一批制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵共性技術(shù)，培育一批示范帶動作用強的物聯(lián)網(wǎng)建設(shè)主體和運營主體，催生一批可復(fù)制、可推廣、可持續(xù)的運營服務(wù)模式，導(dǎo)出一批賦能作用顯著、綜合效益優(yōu)良的行業(yè)應(yīng)用，構(gòu)建一套健全完善的物聯(lián)網(wǎng)標(biāo)準(zhǔn)和安全保障體系。

發(fā)表于：9/29/2021

原創(chuàng) | 施耐德電氣PLC ModiPwn漏洞綜述

Armis研究人員在施耐德電氣（SE）Modicon PLC中發(fā)現(xiàn)了一個新漏洞CVE-2021-22779，該漏洞被稱為ModiPwn，影響Modicon M340、M580以及Modicon系列的其他型號PLC。該漏洞繞過了這些PLC中用來防止濫用未記錄的Modbus命令的安全機制，Armis研究人員發(fā)現(xiàn)這些命令可用于接管PLC并獲取設(shè)備本地代碼執(zhí)行權(quán)限，攻擊者之后利用代碼可更改PLC的操作，同時對管理PLC的工程工作站隱藏其操作。這是一種未經(jīng)身份驗證的攻擊，只需要對目標(biāo)PLC進行網(wǎng)絡(luò)訪問。

發(fā)表于：9/29/2021

高端訪談 | 昂楷李四階：著力數(shù)據(jù)安全治理　應(yīng)對數(shù)據(jù)安全威脅挑戰(zhàn)

當(dāng)今全球進入數(shù)據(jù)經(jīng)濟時代，數(shù)據(jù)資源成為推動各國產(chǎn)業(yè)發(fā)展和商業(yè)創(chuàng)新的動力源泉。與此同時，數(shù)據(jù)資源面臨的安全威脅也日益嚴(yán)峻，數(shù)據(jù)開放利用與數(shù)據(jù)安全治理成為“一個硬幣的兩面”，兩者缺一不可。因此，面對數(shù)據(jù)安全威脅日益嚴(yán)峻的態(tài)勢，為確保在大數(shù)據(jù)時代下敏感數(shù)據(jù)的安全，著力解決數(shù)據(jù)安全領(lǐng)域的突出問題，數(shù)據(jù)安全治理能力的提升迫在眉睫。

發(fā)表于：9/29/2021

之江實驗室與奇安信達(dá)成戰(zhàn)略合作打造數(shù)字化網(wǎng)絡(luò)安全樣板

提速、樣板、安全、高質(zhì)量……浙江省一些科研成果不但加速走出實驗室，而且在更快地產(chǎn)品化、服務(wù)化、產(chǎn)業(yè)化、樣板化，以應(yīng)用于浙江的數(shù)字化改革。9月26日，在2021烏鎮(zhèn)世界互聯(lián)網(wǎng)大會期間，之江實驗室與奇安信集團宣布達(dá)成戰(zhàn)略合作：一個是浙江省委、省政府深入實施創(chuàng)新驅(qū)動發(fā)展戰(zhàn)略、探索新型舉國體制浙江路徑的重大科技創(chuàng)新平臺，一個是2022年北京冬奧會網(wǎng)絡(luò)安全服務(wù)與殺毒軟件的官方贊助商的“網(wǎng)安一哥”。雙方將共同打造國家級數(shù)字化網(wǎng)絡(luò)安全樣板。

發(fā)表于：9/29/2021

大數(shù)據(jù)時代下的數(shù)據(jù)安全防護

大數(shù)據(jù)時代，數(shù)據(jù)泄露事件層出不窮，數(shù)據(jù)安全已經(jīng)成為阻礙大數(shù)據(jù)發(fā)展的主要因素之一。因此，確保大數(shù)據(jù)時代下敏感數(shù)據(jù)的安全尤為重要。針對大數(shù)據(jù)安全所面臨的挑戰(zhàn)，提出以數(shù)據(jù)安全治理為中心的安全防護方案，重點從數(shù)據(jù)全生命周期的角度闡述了數(shù)據(jù)流轉(zhuǎn)每個環(huán)節(jié)中的安全風(fēng)險以及防護措施，為大數(shù)據(jù)環(huán)境下敏感數(shù)據(jù)的安全提供全方位的保障。

發(fā)表于：9/29/2021

老美焦灼，欲建新局推隱私、數(shù)據(jù)安全法案

2021年6月10日，第十三屆全國人民代表大會常務(wù)委員會第二十九次會議通過《中華人民共和國數(shù)據(jù)安全法》，自2021年9月1日起施行。

發(fā)表于：9/29/2021

霧計算中的數(shù)據(jù)安全問題綜述

2019年1月，美國陸軍研究實驗室（ARL）和Techinica公司達(dá)成合作協(xié)議，針對美國國防部需求研發(fā)一個智能霧計算平臺（Smart Fog）為拒止和競爭環(huán)境中的作戰(zhàn)人員提供增強的態(tài)勢感知能力。2019年5月，美國ManTech公司推出了霧計算平臺“安全戰(zhàn)術(shù)邊緣平臺”（STEP），這是一種高帶寬、堅固、安全和可擴展的解決方案，將為嚴(yán)苛環(huán)境中的作戰(zhàn)人員提供實時數(shù)據(jù)分析能力?！办F”會在帶寬有限的戰(zhàn)場上保存和緩存來自傳感器和設(shè)備的數(shù)據(jù)，只向云發(fā)送必要的基本信息，最大限度地減少資源并提高安全性。當(dāng)連接穩(wěn)定后，再將完整的數(shù)據(jù)傳到云端。

發(fā)表于：9/29/2021

網(wǎng)絡(luò)攻擊技術(shù)分層方法研究

如何有效地防護來自網(wǎng)絡(luò)中的攻擊行為已成為當(dāng)前亟需解決的問題。為了有效防護網(wǎng)絡(luò)攻擊，需要對網(wǎng)絡(luò)攻擊的演進過程有一個全面的了解和認(rèn)知。從近年來網(wǎng)絡(luò)攻擊形成的安全事件入手，站在管理者、學(xué)術(shù)界、產(chǎn)業(yè)界的視角，分析了網(wǎng)絡(luò)攻擊技術(shù)的分類與發(fā)展路徑，總結(jié)了現(xiàn)狀與特點。結(jié)合機器學(xué)習(xí)、深度學(xué)習(xí)以及攻擊樣本特征工程的需要，提出了基于TCP/IP模型的網(wǎng)絡(luò)攻擊分層方法，為不同層次的攻擊技術(shù)研究與防御提供了分析參考。同時，基于典型的網(wǎng)絡(luò)攻擊工具，分析了不同目標(biāo)對象受網(wǎng)絡(luò)攻擊的特點。結(jié)合網(wǎng)絡(luò)攻擊分層方法和目標(biāo)對象分類研究，簡析了高級可持續(xù)攻擊（APT）的攻擊模式和檢測方式。最后，提出加強基于機器學(xué)習(xí)、深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測技術(shù)框架及算法研究等下一步工作展望。

發(fā)表于：9/29/2021

Firefox 插件“Safepal 錢包”竊取加密貨幣

一個名為“ Safepal Wallet”的惡意Firefox插件，欺騙用戶，竊取錢包余額，并在Mozilla插件網(wǎng)站上存在了7個月才被發(fā)現(xiàn)。

發(fā)表于：9/29/2021