信息安全最新文章 英国国家网络安全中心:零信任架构设计原则(二) 每个对数据或服务的请求都应根据策略进行授权。 發(fā)表于:2021/9/25 零信任原则:了解架构,包括用户、设备、服务和数据 在零信任网络模型中,了解用户、设备、服务和数据比以往任何时候都重要。 發(fā)表于:2021/9/25 微软2021年9月份于周二补丁日针对66个漏洞发布安全补丁 微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。 發(fā)表于:2021/9/25 蓝牙新漏洞!全球数十亿台蓝牙设备面临安全威胁 无线蓝牙技术作为当今被广泛使用的通讯技术,若出现漏洞就有可能影响全球数以亿计的设备。如果受漏洞影响的制造商比较多,那受影响的设备规模还可能继续扩大。近日,研究人员发现受名为“BrakTooth”的系列漏洞影响的蓝牙设备可能超过数十亿台。 發(fā)表于:2021/9/25 NETGEAR“第七地狱”“恶魔之声”“龙之恐惧”三个严重漏洞 三个NETGEAR产品安全漏洞急需修复,其中分别被称为“第七地狱”(CVSS 评分:9.8)、“恶魔之声”(CVSS 评分:9.8)和“龙之恐惧(CVSS 评分:7.8)”,三个安全漏洞是由 Google 安全工程师 Gynvael Coldwind 报告的,NETGEAR已在9月13日发布相关补丁,需要受影响用户及时进行安全升级修复。 發(fā)表于:2021/9/25 网络安全等级保护:网络安全等级保护基本技术 今天简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对安全知识体系一知半解,那么就变得庞大而杂乱,很多东西似是而非,总能找到不同的解答。 發(fā)表于:2021/9/25 开源网络攻击增加 650%,热门项目更容易受到攻击 国外安全公司Sonatype 发布的一份报告显示,开源供需动态持续强劲增长。此外,关于开源安全风险,报告揭示了针对上游公共存储库的供应链攻击同比增长 650% ,以及与流行和非流行项目版本中存在的已知漏洞级别有关的迷人二分法。 發(fā)表于:2021/9/25 如何衡量网络安全培训的有效性? 当组织审查培训计划时,可以从识别被破坏的流程开始 發(fā)表于:2021/9/25 网络安全等级保护:标识与鉴别的基本概念 简言之,标识与鉴别是涉及系统和用户的一个过程。 發(fā)表于:2021/9/25 网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求 正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。 發(fā)表于:2021/9/25 网络安全等级保护:等级保护中的密码技术 前段时间,我根据有关国家标准整理了一篇《网络安全等级保护:网络安全等级保护基本技术》,在这篇文章里第7项谈及了密码技术,这篇是根据有关资料整理,进一步谈等级保护中密码技术。在《信息安全等级保护商用密码技术要求》使用指南中,给出了等级保护中使用密码技术需要考的几点因素。 發(fā)表于:2021/9/25 信息战:The Babel Ray 美国海军开发了一种新的声学装置,以应对威胁或干扰针对美国海军舰艇的小船上的敌对平民,尤其是在沿海水域或港口。称为 AHAD(声响和干扰),它类似于早期的 LRAD(远程声学设备)。虽然 LRAD 允许用户与 300 米外的人交谈,尽管周围有任何噪音,但一位美国海军军官在 2013 年提出了 AHAD 的概念,它也是聚焦声音,但不是为了传递信息。相反,AHAD 会破坏目标个人或群体听到他们所说内容的能力,实际上,会破坏他们与附近其他人交谈的能力。AHAD 还第一次引起了对其接收端的人的混淆。 發(fā)表于:2021/9/25 Peter Pry 警告美国面临受到电磁脉冲武器攻击的危险 电磁脉冲 (EMP) 武器专家 Peter Pry警告说,这些武器对美国构成了很严重的危险。在 9 月 14 日的Brighteon.tv节目中,他向Connecting the Dots主持人 Dan Happel分享了这个警告。Pry 进一步提到敌国可以使用 EMP 武器间接摧毁美国的电网和粮食供应。 發(fā)表于:2021/9/25 10年内去过泰国的游客信息或全部泄露、其中可能就有你 据泰国头条新闻报道 据多家泰国媒体消息,英国网络安全服务公司Comparitech发布消息称有约计1.06亿入泰游客的信息被泄露至网上,这些游客为在过去10年间入泰旅游的人员。被泄露的信息主要包括姓名、性别、签证类别、护照号码、入泰日期及入泰编号等。 發(fā)表于:2021/9/25 重拳出手!国家严禁以数据中心名义开展虚拟货币“挖矿”活动 9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》,通知明确要求:要强化虚拟货币“挖矿”活动监管调查,明确区分“挖矿”与区块链、大数据、云计算等产业界限,引导相关企业发展资源消耗低、附加价值高的高技术产业,严禁利用数据中心开展虚拟货币“挖矿”活动,禁止以发展数字经济、战略性新兴产业等名义宣传、扩大虚拟货币“挖矿”项目。 發(fā)表于:2021/9/25 <…187188189190191192193194195196…>
