h全肉学校公共厕所,天天摸日日碰天天看

信息安全最新文章

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心：零信任架構(gòu)設(shè)計(jì)原則（二）

每個(gè)對(duì)數(shù)據(jù)或服務(wù)的請(qǐng)求都應(yīng)根據(jù)策略進(jìn)行授權(quán)。

發(fā)表于：9/25/2021

零信任原則：了解架構(gòu)，包括用戶、設(shè)備、服務(wù)和數(shù)據(jù)

在零信任網(wǎng)絡(luò)模型中，了解用戶、設(shè)備、服務(wù)和數(shù)據(jù)比以往任何時(shí)候都重要。

發(fā)表于：9/25/2021

微軟2021年9月份于周二補(bǔ)丁日針對(duì)66個(gè)漏洞發(fā)布安全補(bǔ)丁

微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁，在本月則針對(duì) 66 個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁，3個(gè)被評(píng)為緊急，62 個(gè)被評(píng)為重要，一個(gè)被評(píng)為中等嚴(yán)重性。除了該公司自本月初以來解決的基于 Chromium 的 Microsoft Edge 瀏覽器中的20 個(gè)漏洞之外。

發(fā)表于：9/25/2021

藍(lán)牙新漏洞！全球數(shù)十億臺(tái)藍(lán)牙設(shè)備面臨安全威脅

無(wú)線藍(lán)牙技術(shù)作為當(dāng)今被廣泛使用的通訊技術(shù)，若出現(xiàn)漏洞就有可能影響全球數(shù)以億計(jì)的設(shè)備。如果受漏洞影響的制造商比較多，那受影響的設(shè)備規(guī)模還可能繼續(xù)擴(kuò)大。近日，研究人員發(fā)現(xiàn)受名為“BrakTooth”的系列漏洞影響的藍(lán)牙設(shè)備可能超過數(shù)十億臺(tái)。

發(fā)表于：9/25/2021

NETGEAR“第七地獄”“惡魔之聲”“龍之恐懼”三個(gè)嚴(yán)重漏洞

三個(gè)NETGEAR產(chǎn)品安全漏洞急需修復(fù)，其中分別被稱為“第七地獄”（CVSS 評(píng)分：9.8）、“惡魔之聲”（CVSS 評(píng)分：9.8）和“龍之恐懼（CVSS 評(píng)分：7.8）”，三個(gè)安全漏洞是由 Google 安全工程師 Gynvael Coldwind 報(bào)告的，NETGEAR已在9月13日發(fā)布相關(guān)補(bǔ)丁，需要受影響用戶及時(shí)進(jìn)行安全升級(jí)修復(fù)。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)

今天簡(jiǎn)單概括性談一下有關(guān)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)，等級(jí)保護(hù)工作是系統(tǒng)性、體系性的工作，其技術(shù)可以用龐大或龐雜來形容。如果你對(duì)安全知識(shí)體系有了一個(gè)真正的認(rèn)知，那么你對(duì)其感覺是龐大而有條理的，但是如果你對(duì)安全知識(shí)體系一知半解，那么就變得龐大而雜亂，很多東西似是而非，總能找到不同的解答。

發(fā)表于：9/25/2021

開源網(wǎng)絡(luò)攻擊增加 650%，熱門項(xiàng)目更容易受到攻擊

國(guó)外安全公司Sonatype 發(fā)布的一份報(bào)告顯示，開源供需動(dòng)態(tài)持續(xù)強(qiáng)勁增長(zhǎng)。此外，關(guān)于開源安全風(fēng)險(xiǎn)，報(bào)告揭示了針對(duì)上游公共存儲(chǔ)庫(kù)的供應(yīng)鏈攻擊同比增長(zhǎng) 650% ，以及與流行和非流行項(xiàng)目版本中存在的已知漏洞級(jí)別有關(guān)的迷人二分法。

發(fā)表于：9/25/2021

如何衡量網(wǎng)絡(luò)安全培訓(xùn)的有效性？

當(dāng)組織審查培訓(xùn)計(jì)劃時(shí)，可以從識(shí)別被破壞的流程開始

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：標(biāo)識(shí)與鑒別的基本概念

簡(jiǎn)言之，標(biāo)識(shí)與鑒別是涉及系統(tǒng)和用戶的一個(gè)過程。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求之基本級(jí)安全通用要求

正式標(biāo)準(zhǔn)號(hào)為GB/T 39276—2020 信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求，其基本級(jí)安全通用要求如下。

發(fā)表于：9/25/2021

網(wǎng)絡(luò)安全等級(jí)保護(hù)：等級(jí)保護(hù)中的密碼技術(shù)

前段時(shí)間，我根據(jù)有關(guān)國(guó)家標(biāo)準(zhǔn)整理了一篇《網(wǎng)絡(luò)安全等級(jí)保護(hù)：網(wǎng)絡(luò)安全等級(jí)保護(hù)基本技術(shù)》，在這篇文章里第7項(xiàng)談及了密碼技術(shù)，這篇是根據(jù)有關(guān)資料整理，進(jìn)一步談等級(jí)保護(hù)中密碼技術(shù)。在《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》使用指南中，給出了等級(jí)保護(hù)中使用密碼技術(shù)需要考的幾點(diǎn)因素。

發(fā)表于：9/25/2021

信息戰(zhàn)：The Babel Ray

美國(guó)海軍開發(fā)了一種新的聲學(xué)裝置，以應(yīng)對(duì)威脅或干擾針對(duì)美國(guó)海軍艦艇的小船上的敵對(duì)平民，尤其是在沿海水域或港口。稱為 AHAD（聲響和干擾），它類似于早期的 LRAD（遠(yuǎn)程聲學(xué)設(shè)備）。雖然 LRAD 允許用戶與 300 米外的人交談，盡管周圍有任何噪音，但一位美國(guó)海軍軍官在 2013 年提出了 AHAD 的概念，它也是聚焦聲音，但不是為了傳遞信息。相反，AHAD 會(huì)破壞目標(biāo)個(gè)人或群體聽到他們所說內(nèi)容的能力，實(shí)際上，會(huì)破壞他們與附近其他人交談的能力。AHAD 還第一次引起了對(duì)其接收端的人的混淆。

發(fā)表于：9/25/2021

Peter Pry 警告美國(guó)面臨受到電磁脈沖武器攻擊的危險(xiǎn)

電磁脈沖（EMP）武器專家 Peter Pry警告說，這些武器對(duì)美國(guó)構(gòu)成了很嚴(yán)重的危險(xiǎn)。在 9 月 14 日的Brighteon.tv節(jié)目中，他向Connecting the Dots主持人 Dan Happel分享了這個(gè)警告。Pry 進(jìn)一步提到敵國(guó)可以使用 EMP 武器間接摧毀美國(guó)的電網(wǎng)和糧食供應(yīng)。

發(fā)表于：9/25/2021

10年內(nèi)去過泰國(guó)的游客信息或全部泄露、其中可能就有你

據(jù)泰國(guó)頭條新聞報(bào)道據(jù)多家泰國(guó)媒體消息，英國(guó)網(wǎng)絡(luò)安全服務(wù)公司Comparitech發(fā)布消息稱有約計(jì)1.06億入泰游客的信息被泄露至網(wǎng)上，這些游客為在過去10年間入泰旅游的人員。被泄露的信息主要包括姓名、性別、簽證類別、護(hù)照號(hào)碼、入泰日期及入泰編號(hào)等。

發(fā)表于：9/25/2021

重拳出手！國(guó)家嚴(yán)禁以數(shù)據(jù)中心名義開展虛擬貨幣“挖礦”活動(dòng)

9月24日，國(guó)家發(fā)改委官網(wǎng)發(fā)布《國(guó)家發(fā)展改革委等部門關(guān)于整治虛擬貨幣“挖礦”活動(dòng)的通知》，通知明確要求：要強(qiáng)化虛擬貨幣“挖礦”活動(dòng)監(jiān)管調(diào)查，明確區(qū)分“挖礦”與區(qū)塊鏈、大數(shù)據(jù)、云計(jì)算等產(chǎn)業(yè)界限，引導(dǎo)相關(guān)企業(yè)發(fā)展資源消耗低、附加價(jià)值高的高技術(shù)產(chǎn)業(yè)，嚴(yán)禁利用數(shù)據(jù)中心開展虛擬貨幣“挖礦”活動(dòng)，禁止以發(fā)展數(shù)字經(jīng)濟(jì)、戰(zhàn)略性新興產(chǎn)業(yè)等名義宣傳、擴(kuò)大虛擬貨幣“挖礦”項(xiàng)目。

發(fā)表于：9/25/2021