避免社會(huì)工程和網(wǎng)絡(luò)釣魚攻擊

在社會(huì)工程攻擊中，攻擊者使用人類交互（社交技能）來獲取或破壞有關(guān)組織或其計(jì)算機(jī)系統(tǒng)的信息。攻擊者可能看起來謙遜和受人尊敬，可能聲稱自己是新員工、維修人員或研究人員，甚至提供憑據(jù)來支持該身份。然而，通過提出問題，他或她可能能夠拼湊出足夠的信息來滲透到組織的網(wǎng)絡(luò)中。如果攻擊者無法從一個(gè)來源收集足夠的信息，他或她可能會(huì)聯(lián)系同一組織內(nèi)的另一個(gè)來源，并依靠第一個(gè)來源的信息來增加他或她的可信度。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：法律要求應(yīng)急響應(yīng)與保障必不可少

從27號(hào)就要求重視信息安全應(yīng)急處理工作，到《網(wǎng)絡(luò)安全法》第二十五條明確了“網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告?！?/a>

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

日本最新版《網(wǎng)絡(luò)安全戰(zhàn)略》：看看日本今后三年要干些什么

2021年7月12日，日本內(nèi)閣網(wǎng)絡(luò)安全中心（NISC）在官網(wǎng)上發(fā)布消息，公布最新版《網(wǎng)絡(luò)安全戰(zhàn)略》（草案）并征求公眾意見。

發(fā)表于：9/25/2021

一起再了解什么是拒絕服務(wù)攻擊？

當(dāng)合法用戶由于惡意網(wǎng)絡(luò)威脅行為者的行為而無法訪問信息系統(tǒng)、設(shè)備或其他網(wǎng)絡(luò)資源時(shí)，就會(huì)發(fā)生拒絕服務(wù) （DoS） 攻擊。受影響的服務(wù)可能包括電子郵件、網(wǎng)站、在線賬戶（例如銀行）或其他依賴受影響的計(jì)算機(jī)或網(wǎng)絡(luò)的服務(wù)。拒絕服務(wù)條件是通過用流量淹沒目標(biāo)主機(jī)或網(wǎng)絡(luò)直到目標(biāo)無法響應(yīng)或只是崩潰，從而阻止合法用戶訪問來實(shí)現(xiàn)的。DoS 攻擊可能會(huì)耗費(fèi)組織的時(shí)間和金錢，而他們的資源和服務(wù)卻無法訪問。

發(fā)表于：9/25/2021

英國國家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計(jì)原則（一）

零信任架構(gòu)是一種系統(tǒng)設(shè)計(jì)方法，其中消除了對(duì)網(wǎng)絡(luò)的固有信任。

發(fā)表于：9/25/2021

如何防止和應(yīng)對(duì)身份盜用的問題？

身份盜竊只是在線提交信息的人的問題嗎？

發(fā)表于：9/25/2021

英國國家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計(jì)原則（二）

每個(gè)對(duì)數(shù)據(jù)或服務(wù)的請(qǐng)求都應(yīng)根據(jù)策略進(jìn)行授權(quán)。

發(fā)表于：9/25/2021

零信任原則：了解架構(gòu)，包括用戶、設(shè)備、服務(wù)和數(shù)據(jù)

在零信任網(wǎng)絡(luò)模型中，了解用戶、設(shè)備、服務(wù)和數(shù)據(jù)比以往任何時(shí)候都重要。

發(fā)表于：9/25/2021

微軟2021年9月份于周二補(bǔ)丁日針對(duì)66個(gè)漏洞發(fā)布安全補(bǔ)丁

微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁，在本月則針對(duì) 66 個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁，3個(gè)被評(píng)為緊急，62 個(gè)被評(píng)為重要，一個(gè)被評(píng)為中等嚴(yán)重性。除了該公司自本月初以來解決的基于 Chromium 的 Microsoft Edge 瀏覽器中的20 個(gè)漏洞之外。

發(fā)表于：9/25/2021

藍(lán)牙新漏洞！全球數(shù)十億臺(tái)藍(lán)牙設(shè)備面臨安全威脅

無線藍(lán)牙技術(shù)作為當(dāng)今被廣泛使用的通訊技術(shù)，若出現(xiàn)漏洞就有可能影響全球數(shù)以億計(jì)的設(shè)備。如果受漏洞影響的制造商比較多，那受影響的設(shè)備規(guī)模還可能繼續(xù)擴(kuò)大。近日，研究人員發(fā)現(xiàn)受名為“BrakTooth”的系列漏洞影響的藍(lán)牙設(shè)備可能超過數(shù)十億臺(tái)。

發(fā)表于：9/25/2021

NETGEAR“第七地獄”“惡魔之聲”“龍之恐懼”三個(gè)嚴(yán)重漏洞

三個(gè)NETGEAR產(chǎn)品安全漏洞急需修復(fù)，其中分別被稱為“第七地獄”（CVSS 評(píng)分：9.8）、“惡魔之聲”（CVSS 評(píng)分：9.8）和“龍之恐懼（CVSS 評(píng)分：7.8）”，三個(gè)安全漏洞是由 Google 安全工程師 Gynvael Coldwind 報(bào)告的，NETGEAR已在9月13日發(fā)布相關(guān)補(bǔ)丁，需要受影響用戶及時(shí)進(jìn)行安全升級(jí)修復(fù)。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)

今天簡單概括性談一下有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)，等級(jí)保護(hù)工作是系統(tǒng)性、體系性的工作，其技術(shù)可以用龐大或龐雜來形容。如果你對(duì)安全知識(shí)體系有了一個(gè)真正的認(rèn)知，那么你對(duì)其感覺是龐大而有條理的，但是如果你對(duì)安全知識(shí)體系一知半解，那么就變得龐大而雜亂，很多東西似是而非，總能找到不同的解答。

發(fā)表于：9/25/2021

開源網(wǎng)絡(luò)攻擊增加 650%，熱門項(xiàng)目更容易受到攻擊

國外安全公司Sonatype 發(fā)布的一份報(bào)告顯示，開源供需動(dòng)態(tài)持續(xù)強(qiáng)勁增長。此外，關(guān)于開源安全風(fēng)險(xiǎn)，報(bào)告揭示了針對(duì)上游公共存儲(chǔ)庫的供應(yīng)鏈攻擊同比增長 650% ，以及與流行和非流行項(xiàng)目版本中存在的已知漏洞級(jí)別有關(guān)的迷人二分法。

發(fā)表于：9/25/2021

如何衡量網(wǎng)絡(luò)安全培訓(xùn)的有效性？

當(dāng)組織審查培訓(xùn)計(jì)劃時(shí)，可以從識(shí)別被破壞的流程開始

發(fā)表于：9/25/2021