信息安全最新文章 2021年DDoS攻击两大趋势 2021年仅过去四个月,云服务商Akamai已经经受了6大DDoS攻击中的3种,平台上的一家公司在同一天遭受了两种DDoS攻击,攻击者的目标是勒索金钱。 發(fā)表于:2021/7/31 勒索软件一季度报告:只有8%的赎金换回了数据 根据Sophos最新发布的2021勒索软件报告,勒索软件攻击的平均总恢复成本在一年内翻了一番以上。 發(fā)表于:2021/7/31 数据安全的三大变革与四大挑战 大数据时代,数据成为推动经济社会创新发展的关键生产要素,基于数据的开放与开发推动了跨组织、跨行业、跨地域的协作与创新,催生出各类全新的产业形态和商业模式,全面激活了人类的创造力和生产力,数据的应用逐步成为现代企业的核心竞争力。 發(fā)表于:2021/7/31 美国军方手里还有“互联网的另一半”? 近日,据《华盛顿邮报》报道,在唐纳德·特朗普总统离开白宫之前,美国国防部偷偷将1.75亿个休眠IP地址的控制权转移给了一家名不见经传的佛罗里达州公司,这使互联网专家感到困惑和不安。 發(fā)表于:2021/7/31 工信部召开互联网行业专项整治行动企业宣贯部署会 7月30日,工业和信息化部信息通信管理局在京召开互联网行业专项整治行动宣贯部署会,面向主要互联网平台企业进行政策解读和宣贯部署。赵志国局长主持会议并做动员部署。 發(fā)表于:2021/7/31 ISC 2021 | 360政企安全集团发布“零信任解决方案”,共建零信任生态体系 作为第九届互联网安全大会(ISC 2021)重点论坛之一,主题为“重构6A,再铸信任”的零信任6A论坛,在“企业边界正在瓦解,基于边界的安全防护体系正在失效”这一大背景下,围绕数字化时代网络安全建设,就如何厘清行业现状,探寻零信任发展的最新脉搏,并以此为基础建立行业共识,通过生态合作推动产业进一步快速繁荣发展,汇聚了各类安全行业大咖展开深刻探讨。论坛上,作为数字经济的守护者,360政企安全集团正式发布了360“零信任解决方案”,并倡议共建安全大数据支持下的零信任生态体系。 發(fā)表于:2021/7/31 市场监管总局公布2021年度第一批网络虚假宣传不正当竞争典型案例 在电商平台上,用户评价往往是消费者选择商品的重要参考因素。也正因如此,一些不良卖家为吸引消费者的注意力、获取更多交易机会,寻找“刷手”进行虚假交易,以不正当方式提高商品销量、用户好评度和店铺信誉。 發(fā)表于:2021/7/31 ISC 2021 | 左晓栋:重要数据识别是国家数据安全监管制度的基础 7月28日,在第九届互联网安全大会(ISC 2021)上,由中国信息协会信息安全专业委员会、ISC互联网安全大会联合主办的ISC-网络空间安全治理前沿峰会成功召开。与会的众多专家都对网络空间安全和数据治理提出了自己的真知灼见。 發(fā)表于:2021/7/31 科来林康:以“全流量”看清数字时代安全风险 科来林康:以“全流量”看清数字时代安全风险 發(fā)表于:2021/7/31 防攻击防窃密,这个建议蛮靠谱--美国NSA警告公共网络是黑客攻击的温床 美国国家安全局(NSA)当地时间周四发布的一份题为《公共环境下无线设备的安全保护》公共服务公告,敦促安全团队注意员工使用Wi-Fi网络时面临的无线威胁。该公告将蓝牙技术和近场通信(NFC)列入其令人担忧的协议清单。NSA警告称,攻击者以远程办公人员为目标,窃取公司数据。NSA建议,机构应寻求保护企业网络和个人无线设备的最佳实践。这些建议虽然范围不大,但确实为系统管理员提供了一个可靠的备忘清单,可以与他们在家工作的员工和移动工作人员分享。 發(fā)表于:2021/7/31 15款安卓安全APP测试结果分析 AV-TEST研究人员对15款安卓安全APP进行了6个月的持续测试。 發(fā)表于:2021/7/31 网络安全编程:HOOK SSDT SSDT把用户层的Win32 API与内核层的Native API做了一个关联,而整个Native API都保存在SSDT中的一个函数指针数组中,只要修改函数指针数组中的某一项,就相当于HOOK了某个Native API函数。比如,修改SSDT中函数指针数组中的最后一个函数指针,就相当于HOOK了NtQueryPortInformationProcess()函数。 發(fā)表于:2021/7/31 网络安全编程:SSDT(系统服务描述表) 很多游戏保护系统中,或一些杀毒软件中,都会对该表进行修改,从而改变系统函数调用流程来起到反外挂、反病毒的作用。同样,病毒也在修改该表,从而修改系统函数调用流程来完成其自身的目的。这张非常关键的表叫作SSDT,即System Service Descriptor Table(系统服务描述表)。这张表的作用是把用户层的Win32 API和内核层的API建立一个关联。在该表中维护非常多Native API,或称本地API。 發(fā)表于:2021/7/31 网络安全编程:目录监控工具 本文介绍通过ReadDirectoryChangesW()来编写一个监视目录变化的程序。 發(fā)表于:2021/7/31 网络安全攻防:物联网安全问题(二) 维基百科对物联网(IoT,Internet of Things)的定义是:物联网是将物理设备、车辆、建筑物和一些其他嵌入电子设备、软件、传感器等事物与网络连接起来,使这些对象能够收集和交换数据的网络。物联网允许远端系统通过现有的网络基础设施感知和控制事物,可以将物理世界集成到基于计算机系统,从而提高效率、准确性和经济利益。经过 20 多年的发展,物联网已经逐步融入到我们的生活中来,从应用于家庭的智能恒温器、智能电灯等设备,到与身体健康相关的智能穿戴设备等。每一种智能物联设备的出现,都颠覆或改善人类的生活方式。 發(fā)表于:2021/7/31 <…235236237238239240241242243244…>
