信息安全最新文章 风口上的低代码开发:是新变革?还是灾难性的安全威胁? 2021年初,和许多新技术一样,低代码(Low-code)开发被推上了“风口”:阿里云认为低代码开发将是一场“革命”;腾讯云将低代码视为一种有益的技术手段,并与Mendix(被西门子收购)展开了深度合作;高瓴、IDG、华创资本等投资机构将低代码视为投资新赛道,据统计,2020年1月-2021年8月,仅中国国内就有至少15个低代码平台获得超20家主流机构的投资。 發(fā)表于:2021/9/27 谭晓生:网络安全助力数字化转型需要长期耕耘 本文内容来源于赛博英杰董事长谭晓生于9月26日 2021成都网络安全大会(CCS) 主论坛演讲。 發(fā)表于:2021/9/27 美国公开IPV6指南:“完成向互联网的过渡” 美国网络安全和基础设施安全局(CISA)上周五宣布,它正在就联邦机构的新IPv6指南征求公众反馈。该文件名为TIC 3.0的IPv6考虑因素,是根据管理和预算办公室(OMB)备忘录 21-07发布的,该备忘录要求CISA加强可信互联网连接(TIC)计划,以确保互联网协议版本6(IPv6)是在联邦IT系统内实施。 發(fā)表于:2021/9/27 印度利用飞马(Pegasus)间谍软件开展网络行动 最近,由法国非营利记者组织“Forbidden Stories”牵头的 17 家知名媒体机构进行的一项调查披露,Pegasus 间谍软件被成功用于窃取高级政府官员、记者和政界人士的智能手机。世界各地不同政府的积极分子。该名单包括巴基斯坦总理伊姆兰汗和法国总统埃马纽埃尔马克龙的名字。 發(fā)表于:2021/9/27 CCS 2021成都网络安全大会成功举办 成都的网络安全产业规模在2018年就已全国排名第三,是国家重要的网络安全产业基地。近年来,在成都市相关政策的支持和指引下,成都的网络安全产业飞速发展,新技术新成果不断涌现。9月26日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委会会主办的CCS 2021成都网络安全大会,不但是西部最大规模的网安盛会,也成为了成都一张新的网络安全“名片”。 發(fā)表于:2021/9/27 量子计算机带来的全新通信安全风险分析及应对建议 自从量子计算成为各大科研机构、大型企业、创业公司竞相追逐,且逐渐升温的前沿领域以来,量子计算与网络安全之间的“矛”与“盾”之争便不断被关注和研究。一方面,我们关心量子计算机到底何时能够到来,并成为我们解决若干关键问题的“杀手锏”;另一方面,我们又不得不关注:量子计算带来的全新的网络安全风险到底有多大,应该如何做好应对准备? 發(fā)表于:2021/9/27 疑是巴基斯坦APT攻击印度政府网络 思科公司(Cisco)的Talos安全研究人员警告称,一个威胁行为者正在使用商业远程访问木马(RATs)对印度政府和军事人员进行一系列恶意攻击。与APT36(又名神话豹和透明部落( Mythic Leopard and Transparent Tribe))和SideCopy组织的行动相似,攻击者使用了Netwire和Warzone (AveMaria) RATs,诱饵围绕印度国家信息中心(NIC)的Kavach双因素认证(2FA)应用程序。APT36和SideCopy此前被归因为与巴基斯坦有关,是国家支持的威胁行为组织。 發(fā)表于:2021/9/27 千万不要点击!当心隐藏在微软Office文档中的恶意代码 Word、Excel、Powerpoint这些办公软件在我们的日常工作和生活中经常会用到,可以说是必不可少的。但你是否想过这些办公软件是否是安全的呢?是否存在安全隐患呢?事实上,利用微软Office文档的恶意攻击从未间断。据Atlas VPN公布的一项调查结果显示,2021年上半年发现的恶意代码中,43%包含在微软Office文档文件中。攻击者通过微软Office文档提供的宏等功能执行代码,并与命令和控制服务器通信,追加下载恶意文件或利用事先预制的代码生成程序,进行信息泄漏等恶意操作。 發(fā)表于:2021/9/26 近十年内去过泰国的游客请注意!你的隐私可能已泄露 泰国是一个深受游客喜爱的国家。它有着旖旎的风光和各种美食,而且购物商场多,签证政策便于旅行,货币汇率低。在疫情冲击全球旅游业之前,2019年世界旅游收入最高国家排行榜中,美国高居榜首,泰国则位居第四。 發(fā)表于:2021/9/26 越南从以色列购买一颗军事监视卫星 2021 年 9 月 25 日: 越南正在从以色列购买一颗军事监视卫星,该卫星将建造和发射最新版本的 Ofek。这是一颗分辨率为50厘米的成像卫星。这足以准确显示建筑物、道路和车辆的情况。以色列至少有两个最新的 Ofek 在轨道上,并且已经出口了近十年。其中一些出口客户不方便透露。在分辨率和其他已知因素方面,Ofek 与许多向媒体和公众提供未保密照片的商业照片卫星几乎没有什么不同。 發(fā)表于:2021/9/26 骑手谜云办案手记:一场跨越两年三地的公益律师接力 秋天到了,邵新银回河北老家捡栗子去了。 發(fā)表于:2021/9/26 谴责平台无助于保护外卖骑手 如果完全不考虑现行社保体制的缺陷,完全不考虑互联网就业的特点,完全不考虑劳动者与平台的双向选择,就无法正确理解平台骑手权益保障的复杂性,也无法为平台劳动者权益保障提供科学、合理的解决方案。 發(fā)表于:2021/9/26 CNCERT:2021年8月我国互联网安全威胁报告 本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。 發(fā)表于:2021/9/26 《车联网身份认证和安全信任试点技术指南 (1.0)》发布 为贯彻落实《车联网(智能网联汽车)产业发展行动计划》《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(Cellular Based V2X,C-V2X)通信安全,工业和信息化部开展了车联网身份认证和安全信任试点工作。 發(fā)表于:2021/9/26 欧盟将德国大选前的“Ghostwriter”黑客事件归因于俄罗斯 据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。 發(fā)表于:2021/9/26 <…185186187188189190191192193194…>
