信息安全最新文章 关不掉的手机APP广告,该治 打开一些手机APP,便会遭遇弹窗广告,想关闭却找不到按钮;有些弹窗显示网络故障,点击查看后,却跳转到了广告页面;在某款电商APP上浏览过的商品,进入其他APP时竟反复收到同类商品的广告推送……手机APP给人们生活带来了便利,但随之出现的开屏弹窗广告也给用户带来了困扰。 發(fā)表于:2021/7/15 国内首个零信任技术标准《零信任系统技术规范》正式发布 7月7日,中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——T/CESA 1165-2021《零信任系统技术规范》团体标准,填补了国内零信任领域的技术标准空白。 發(fā)表于:2021/7/15 读懂三部门《网络产品安全漏洞管理规定》 读懂三部门《网络产品安全漏洞管理规定》 發(fā)表于:2021/7/15 2021(第二十届)中国互联网大会在京开幕 安全成为重要话题 7月13日,由中国互联网协会主办的2021(第二十届)中国互联网大会在北京国家会议中心开幕。大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题,工业和信息化部副部长刘烈宏等政府部门领导出席开幕式并致辞,北京市委常委、副市长殷勇发表视频致辞,原信息产业部部长吴基传,清华大学兼职教授、清华产业转型顾问委员会主席黄奇帆,中国工程院院士、中国互联网协会原理事长、国际互联网名人堂入选者胡启恒,中国工程院院士、中国互联网协会原理事长、咨询委员会主任邬贺铨,中国信息通信研究院院长余晓晖参加开幕式。 發(fā)表于:2021/7/15 工信部 国家网信办 公安部印发《网络产品安全漏洞管理规定》 网络产品安全漏洞管理规定 發(fā)表于:2021/7/15 施耐德电气Modicon PLC高危漏洞再爆ICS认证和加密老大难问题 施耐德电气的Modicon可编程逻辑控制器(PLC)存在一个高危漏洞,可以绕过认证机制,让攻击者完全控制目标设备。 發(fā)表于:2021/7/15 诡异--美国空军网络战部队转让安全检测工具给私营部门? 据C4ISRNET 7月13日报道,美国空军的新信息战部队首次与私营部门签署了专利许可协议,将其内部开发的用于检测软件漏洞的代码输出给民用私营机构。这款恶意软件检测工具由空军大约在2015年开发,专用于国防系统。 發(fā)表于:2021/7/15 外媒及专家热议《网络产品安全漏洞管理规定》 综合外媒报道,中国规定,所有零日漏洞必须只向中国政府披露。从2021年9月1日起,中国政府将要求任何发现零日漏洞的中国公民必须向中国政府主管网部门报告细节,不得向中国境外的任何第三方出售或提供相关信息(易受攻击产品的制造商除外)。下面梳理《安全周刊》、美联社、印度教徒报等媒体对新规的报道,以及相关安全专家也对此规定的评论。 發(fā)表于:2021/7/15 用“智能”代替“规则” 长亭科技发布新品万象并升级全线产品 7月14日,网络安全产品与能力提供商长亭科技在北京召开新品发布会,正式发布安全风险实时感知运营类产品万象(COSMOS)安全分析与管理平台,同时重磅升级全线产品和网络安全服务体系。至此,长亭科技自主创新网络安全防护产品能力再次焕新,依托智能代替规则的产品理念与扎根攻防实战的安全服务,长亭科技将继续致力于为企业数字化、智能化转型提供更加体系化的安全解决方案。 發(fā)表于:2021/7/14 NSA背景的CISA局长能否扭转乾坤? 美国参议院当地时间7月12日确认珍•伊斯特利(Jen Easterly)出任美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称CISA)局长,填补了该机构长达8个月的领导空缺,该机构正努力解决政府内部和全国范围内普遍存在的网络漏洞和缺陷。据《国会山报》(The Hill)报道,约翰·“克里斯”·英格利斯(John“Chris”Inglis)也在同日正式宣誓就任国家网络总监。 發(fā)表于:2021/7/13 2021年6月全国受理网络违法和不良信息举报1364.8万件 2021年6月,全国各级网络举报部门受理举报1364.8万件,环比下降7.6%、同比下降4.3%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报53.2万件,环比增长112.8%、同比增长236.5%;各地网信办举报部门受理举报96.1万件,环比下降6.6%、同比下降38.5%;全国主要网站受理举报1215.5万件,环比下降9.9%、同比下降3.1%。 發(fā)表于:2021/7/13 自安全网络,助力网络原生自安全 信息安全问题越来越频繁地发生于网络内部(内网),而传统的安全防护产品更多的侧重于边界防护,对内部安全问题难以有效发现及处置。同时网络内部的安全问题相对不容易察觉,也更容易造成大范围的影响,可能在短时间内就扩散到全网。应对当前的信息安全局势,我们需要将安全防护的边界下沉至网络层面,让网络与安全融合,使之在网络层面就能够发现威胁、处置威胁,实现网络原生自安全。 發(fā)表于:2021/7/13 西门子TIA 博途 V17及SIMATIC控制器信息安全性能提升 随着物联网的飞速发展以及OT和IT的融合,OT与IT的连接使得OT面临着与IT相同的网络威胁,也为OT领域带来了更加严苛的信息安全要求。 發(fā)表于:2021/7/13 网络安全编程:上传网页木马 上传木马的模块可以通过直接发包达到上传的效果,实现起来比较简单。 發(fā)表于:2021/7/13 DarkSide使用了旧的VPN 密码对Colonial进行了攻击 上个月,DarkSide网络犯罪分子只用了一个该公司不再使用的旧密码就攻破了Colonial管道公司的网络,进行了一次勒索软件攻击,并造成了严重的破坏,美国政府和网络安全专家都仍在调查中。 發(fā)表于:2021/7/13 <…254255256257258259260261262263…>
