信息安全最新文章 配置错误成最受关注的云安全问题 云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。 發(fā)表于:2021/7/30 Zimbra新漏洞或造成20万家企业数据泄漏 Zimbra是一套开源协同办公套件,包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中,为用户提供了最具创新性的消息接收体验,因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。 發(fā)表于:2021/7/30 2021可信云评估结果发布,白皮书解读云计算六大发展趋势 7月27日-28日,2021可信云大会在京举行。本届大会以“数字裂变 可信发展”为主题。会上发布了可信云最新态势、标准和评估结果以及《2021云计算十大关键词》、《云计算白皮书(2021)》等重磅结论,旨在通过云计算评估体系,为用户选择安全、可信的云提供支撑,促进我国云计算市场健康创新发展。 發(fā)表于:2021/7/30 保障关基安全,美国能源部发布网络安全能力成熟度模型2.0 美国能源部正式发布网络安全能力成熟度模型(C2M2)2.0版本,其中包含一系列用于解决关键基础设施网络安全问题的更新。 發(fā)表于:2021/7/30 美英澳联合发布2020-2021年遭利用最多的30个漏洞 这些漏洞影响大量产品,如VPN设备、邮件服务器、企业Web应用和桌面软件的网络访问网关。 發(fā)表于:2021/7/30 叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶” 7月22日,在一项叙利亚电子政务门户网站中发现安卓恶意软件部署行为,安全研究人员发现该活动背后是一个名为StrongPity的APT(高级持续威胁)组织,这表明潜在受害者将受到升级武器库的危害。 發(fā)表于:2021/7/30 网络扫描:无线网络概述 无线网络是采用无线通信技术实现的网络。无线网络既包括允许用户建立远距离无线连接的全球语言和数据网络,也包括为近距离无线连接进行优化的红外线技术及射频技术,与有线网络的用途十分类似。无线网络与有线网络最大的不同在于传输媒介,无线网络利用无线电技术取代网线,可以和有线网络互为备份。本文对无线网络的构成、类型及工作原理进行介绍。 發(fā)表于:2021/7/30 2021年9月1日施行《网络产品安全漏洞管理规定》全文及解读 第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规定。 發(fā)表于:2021/7/30 网络安全审查办公室,负责什么工作? 按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。 發(fā)表于:2021/7/30 网络扫描:使用Wash扫描无线网络 Wash是一款WPS(WiFi Protected Setup,Wi-Fi保护设置)扫描工具。该工具主要用来扫描、启用WPS功能的无线网络。使用-a选项,可以扫描出所有的无线网络,即使没有启用WPS功能。 發(fā)表于:2021/7/30 网络安全编程:开发Dex文件格式解析工具 解析Dex文件的工作应该是自动化的,由工具去完成。本文通过VS2012来新建一个控制台的工程,然后完成一个Dex文件的解析工具。 發(fā)表于:2021/7/30 美国黑客组织对中国多家重要敏感单位实施网络攻击 长期以来,美国黑客组织持续对我国实施网络攻击。通过监测分析,目前已发现多个美国黑客组织以我国党政机关、事业单位、科研院所等重要敏感单位的网站和相关主机为主要目标,实施漏洞扫描攻击、暴力破解,DDoS攻击等攻击行为。 發(fā)表于:2021/7/30 网络扫描:使用Wireshark扫描无线网络 Wireshark是一款数据包嗅探工具。正常情况下,AP每隔一段时间就会自动广播一个Beacon(信标)信号包,来宣布该无线网络的存在。所以,通过将无线网卡设置为监听模式,然后使用Wireshark嗅探监听接口的数据包,即可发现附近开放的无线网络。本文介绍使用Wireshark扫描无线网络的方法。 發(fā)表于:2021/7/30 数据安全:数据治理概述 随着大数据时代的到来,流动的数据已成为连接全世界的载体,也成为促进经济社会发展、便利人们生产生活的源动力。伴随着数据流动,尤其是为了解决流动过程中产生的一系列问题,“数据治理”一词逐渐兴起。而要了解数据治理,还得从数据、治理这些基本概念说起。 發(fā)表于:2021/7/30 全球数据安全:认知、政策与实践 数据时代背景下,一方面数据战略价值凸显,各国围绕数据展开战略竞争;另一方面数据成为安全重灾区,近年来,针对数据的攻击、窃取、劫持、滥用等手段不断推陈出新,给经济、政治、社会等各领域带来巨大风险。需要围绕当前数据安全涉及的核心议题,深入分析数据安全面临的主要挑战以及当前的政策实践,在对未来数据安全发展趋势评估的基础上,就中国如何进一步有效维护数据安全并引领数据规则制定进行思考。 發(fā)表于:2021/7/30 <…237238239240241242243244245246…>
