123,123

信息安全最新文章

密碼應(yīng)用與評(píng)估|如何建設(shè)科學(xué)有效的密碼保障系統(tǒng)

如何建設(shè)科學(xué)有效的密碼保障系統(tǒng)

發(fā)表于：2021/8/28

基于威脅情報(bào)的敏感信息泄露監(jiān)測(cè)

本文將介紹敏感信息泄露近況、泄露原因、泄露的內(nèi)容、泄露的主要渠道以及如何進(jìn)行敏感信息監(jiān)測(cè)等技術(shù)手段。

發(fā)表于：2021/8/28

譚曉生：中國(guó)網(wǎng)絡(luò)安全技術(shù)趨勢(shì)分析

“對(duì)MSS和MDR這兩個(gè)服務(wù)我們是非常堅(jiān)定地看好，實(shí)際上開展相關(guān)業(yè)務(wù)的公司的經(jīng)營(yíng)效益也很好。”

發(fā)表于：2021/8/28

竊國(guó)行動(dòng)：黑客組織竊取國(guó)家敏感數(shù)據(jù)，試圖扳倒現(xiàn)任總統(tǒng)

“白俄羅斯網(wǎng)絡(luò)游擊隊(duì)”和前警察聯(lián)合組織合作，竊取了本屆政府的大量敏感數(shù)據(jù)，包括受到指控的警方線人名單以及政府間諜信息等；

發(fā)表于：2021/8/28

API遭惡意機(jī)器爬蟲攻擊大多數(shù)公司毫無(wú)防備

隨著企業(yè)逐漸將應(yīng)用程序轉(zhuǎn)移至云端，并通過(guò)應(yīng)用程序編程接口（API）暴露各種功能，網(wǎng)絡(luò)罪犯也紛紛快速轉(zhuǎn)向利用這一新暴露出來(lái)的攻擊界面。借助機(jī)器爬蟲，黑客能夠大幅增加其攻擊的波及面和有效性。與許多新技術(shù)的情況類似，安全再一次滯后了。

發(fā)表于：2021/8/28

東盟數(shù)字生產(chǎn)力的發(fā)展邏輯

2021年1月26日，東盟發(fā)布《東盟數(shù)字總體規(guī)劃2025》（以下簡(jiǎn)稱《規(guī)劃2025》）以指引東盟2021年至2025年的數(shù)字合作，將東盟建設(shè)成一個(gè)由安全和變革性的數(shù)字服務(wù)、技術(shù)和生態(tài)系統(tǒng)所驅(qū)動(dòng)的領(lǐng)先數(shù)字社區(qū)和經(jīng)濟(jì)體。這一宗旨看似圓融，卻沒有指出《規(guī)劃2025》的本質(zhì)。何以需要用數(shù)字合作代替?zhèn)鹘y(tǒng)的合作方式？何以追求構(gòu)建一個(gè)數(shù)字驅(qū)動(dòng)的社區(qū)與經(jīng)濟(jì)體？

發(fā)表于：2021/8/28

兩化融合下的安全運(yùn)營(yíng)探索

結(jié)合中共中央辦公廳《黨委（黨組）網(wǎng)絡(luò)安全工作責(zé)任制實(shí)施辦法》、公安部網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度等要求，在“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”的高度指引下，“十四五”期間，為協(xié)助工業(yè)企業(yè)開展體系化防護(hù)堡壘建設(shè)，本文提出安全運(yùn)營(yíng)概念，從內(nèi)涵解釋、體系建設(shè)、度量三個(gè)方面闡述工業(yè)企業(yè)安全建設(shè)的基本動(dòng)作。

發(fā)表于：2021/8/28

拜登邀科技巨頭投身“國(guó)家整體”網(wǎng)絡(luò)安全工作

美國(guó)總統(tǒng)拜登邀請(qǐng)?zhí)O果CEO蒂姆·庫(kù)克、微軟CEO薩提亞·納德拉、亞馬遜總裁兼CEO安迪·賈西共聚白宮，商討私營(yíng)產(chǎn)業(yè)如何幫助對(duì)抗勒索軟件和軟件供應(yīng)鏈攻擊。

發(fā)表于：2021/8/28

黑客組織攻陷伊朗地方監(jiān)獄，公布大量虐囚視頻

過(guò)去幾個(gè)月以來(lái)，伊朗國(guó)內(nèi)組織已經(jīng)多次成為破壞性網(wǎng)絡(luò)攻擊的目標(biāo)。

發(fā)表于：2021/8/28

PLC鑰匙開關(guān)監(jiān)控確保關(guān)鍵系統(tǒng)更安全

可編程邏輯控制器（PLC）的鑰匙開關(guān)或許不為人熟知，但其對(duì)IT/OT安全有重要的意義。不同品牌的PLC鑰匙開關(guān)擁有不同的位置，用來(lái)進(jìn)行不同的操作和場(chǎng)景設(shè)置。當(dāng)鑰匙開關(guān)位于權(quán)限較高的位置時(shí)，面臨被攻擊的風(fēng)險(xiǎn)就越高。因此保持對(duì)鑰匙開關(guān)位置的監(jiān)控是必要的，當(dāng)PLC鑰匙開關(guān)在操作過(guò)程中脫離正常狀態(tài)時(shí)，監(jiān)控系統(tǒng)將發(fā)出警報(bào)提示操作人員。本文將首先介紹PLC鑰匙開關(guān)處于不同位置時(shí)，各種模式的差別，之后簡(jiǎn)單介紹PLC鑰匙開關(guān)狀態(tài)檢測(cè)，接下來(lái)以Allen Bradley PLC為例，介紹其鑰匙開關(guān)邏輯檢測(cè)，最后介紹使用RSLinx和預(yù)定義屬性的鑰匙開關(guān)功能。本文編譯自Dragos 今年8月發(fā)布的一篇博客，在文章末尾將附上原文鏈接。

發(fā)表于：2021/8/28

?世平說(shuō)法——個(gè)人信息保護(hù)法

歷經(jīng)三次評(píng)審，《個(gè)人信息保護(hù)法》于8月20日正式出臺(tái)，在期間進(jìn)行的所有改動(dòng)當(dāng)中，在第一章第一條中加入“依據(jù)憲法，制定本法”一項(xiàng)頗為惹眼，這是在各種網(wǎng)絡(luò)安全相關(guān)法律中不曾出現(xiàn)過(guò)的，在數(shù)字化改革如火如荼、國(guó)家級(jí)信息安全事件頻出，人權(quán)指控四起的特殊時(shí)期，本法的出臺(tái)可謂意義重大，預(yù)示著未來(lái)數(shù)據(jù)安全尤其是個(gè)人信息保護(hù)將進(jìn)入一個(gè)全新時(shí)代。

發(fā)表于：2021/8/28

鄔江興院士：構(gòu)建多模態(tài)網(wǎng)絡(luò)環(huán)境捍衛(wèi)網(wǎng)絡(luò)主權(quán)

隨著信息網(wǎng)絡(luò)和經(jīng)濟(jì)社會(huì)的深度融合，已經(jīng)發(fā)展了50多年的互聯(lián)網(wǎng)開始暴露“基因缺陷”，功能、性能、安全性、可擴(kuò)展性等問(wèn)題愈發(fā)凸顯。為解決現(xiàn)有互聯(lián)網(wǎng)瓶頸問(wèn)題，我國(guó)開始探索基于新發(fā)展范式構(gòu)建多模態(tài)網(wǎng)絡(luò)環(huán)境，并啟動(dòng)“十四五”國(guó)家重點(diǎn)研發(fā)計(jì)劃“多模態(tài)網(wǎng)絡(luò)與通信”重點(diǎn)專項(xiàng)攻關(guān)。

發(fā)表于：2021/8/28

全國(guó)人大：個(gè)人信息保護(hù)法十大亮點(diǎn)

經(jīng)過(guò)三次審議，8月20日，十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)了《中華人民共和國(guó)個(gè)人信息保護(hù)法》，將于2021年11月1日起施行。

發(fā)表于：2021/8/28

國(guó)產(chǎn)密碼算法軟件引擎的安全挑戰(zhàn)

隨著我國(guó)商用密碼技術(shù)的應(yīng)用推廣，國(guó)產(chǎn)密碼算法軟件引擎（或者稱為密碼算法軟件模塊、密碼算法軟件實(shí)現(xiàn)、軟件密碼產(chǎn)品等）已經(jīng)成為必不可少的密碼產(chǎn)品形態(tài)。相比于硬件形式的密碼產(chǎn)品，密碼算法軟件引擎具有更好的適用性和靈活性、更低的成本；然而，密碼算法軟件引擎也面臨著更大的技術(shù)挑戰(zhàn)。

發(fā)表于：2021/8/28

2021全球多行業(yè)重大網(wǎng)絡(luò)攻擊事件大盤點(diǎn)

隨著網(wǎng)絡(luò)安全事件的頻發(fā)，當(dāng)前各行業(yè)的安全態(tài)勢(shì)愈發(fā)嚴(yán)峻。網(wǎng)絡(luò)攻擊事件不斷地登上頭條新聞，從醫(yī)療信息、賬戶憑證、個(gè)人信息、企業(yè)電子郵件到企業(yè)內(nèi)部敏感數(shù)據(jù)等等，不一而足。

發(fā)表于：2021/8/28