亚洲成a人在线一区二区三区,久久精品青草社区

信息安全最新文章

黑客已公布威剛公司超過1.5TB的數(shù)據(jù)

Ragnar Locker背后的黑客成功地從臺(tái)灣威剛公司竊取了超過1.5TB的數(shù)據(jù)，并在網(wǎng)上公布了其中超過700GB的數(shù)據(jù)。至于公布的原因，應(yīng)該是黑客并未收到威剛公司的贖金。據(jù)悉，這些數(shù)據(jù)是以13個(gè)受密碼保護(hù)的檔案形式上傳的。

發(fā)表于：6/24/2021

TI Inside 威脅情報(bào)生態(tài)協(xié)同帶來了哪些改變？

6月18日下午，由北京天際友盟信息技術(shù)有限公司主辦，以“新IN力御萬象”為主題的 TI Inside 威脅情報(bào)應(yīng)用生態(tài)協(xié)同峰會(huì)在北京舉行。會(huì)議分享交流威脅情報(bào)在各個(gè)行業(yè)的具體應(yīng)用方案以及取得的良好效果，探討“TI Inside”生態(tài)共建戰(zhàn)略，推動(dòng)安全行業(yè)威脅情報(bào)生態(tài)協(xié)同的進(jìn)一步發(fā)展。

發(fā)表于：6/24/2021

開展專業(yè)的紅藍(lán)演練 Part.18：幾種不常見的紫隊(duì)的類型

在這一章節(jié)，我會(huì)接著上一章的討論，繼續(xù)闡述幾種不常見的紫隊(duì)類型。

發(fā)表于：6/24/2021

ALPACA：新型TLS攻擊可以針對(duì)安全網(wǎng)站發(fā)起跨協(xié)議攻擊

ALPACA攻擊是一種可以針對(duì)安全網(wǎng)站發(fā)起跨協(xié)議攻擊的新型TLS攻擊。

發(fā)表于：6/24/2021

湖北電信襄陽分公司在營(yíng)業(yè)廳開設(shè)“防詐講堂”

近日，中國(guó)電信湖北襄陽分公司聯(lián)合襄陽市公安局反詐騙中心，在電信營(yíng)業(yè)廳開設(shè)“防范網(wǎng)絡(luò)詐騙知識(shí)講堂”。

發(fā)表于：6/24/2021

數(shù)據(jù)安全法“助守”安全底線　護(hù)航數(shù)字經(jīng)濟(jì)良性發(fā)展

近期，經(jīng)過三次審議的《數(shù)據(jù)安全法》公布，于今年9月1日起施行。這是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律，也是國(guó)家安全領(lǐng)域的一部重要法律，使數(shù)據(jù)的有效監(jiān)管實(shí)現(xiàn)了有法可依，填補(bǔ)了數(shù)據(jù)安全保護(hù)立法的空白，完善了網(wǎng)絡(luò)空間安全治理的法律體系。在數(shù)據(jù)海量聚集的當(dāng)下，這部法律的出臺(tái)，可以說是正當(dāng)其時(shí)，其助力守好安全底線，支持創(chuàng)新應(yīng)用，有利于促進(jìn)數(shù)字經(jīng)濟(jì)良性發(fā)展。

發(fā)表于：6/24/2021

觀點(diǎn) | “十四五”網(wǎng)絡(luò)安全迎來新發(fā)展階段，六大視角剖析變革要素

2021年3月11日，十三屆全國(guó)人大四次會(huì)議通過《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》，制定相應(yīng)的目標(biāo)和戰(zhàn)略任務(wù)，深度學(xué)習(xí)解讀該綱要對(duì)貫徹落實(shí)國(guó)家戰(zhàn)略布局與重要舉措意義重大。

發(fā)表于：6/24/2021

零信任實(shí)戰(zhàn)架構(gòu)總結(jié)

　　零信任解決的是由于傳統(tǒng)邊界模型過度信任造成的安全問題，重點(diǎn)是Trust Area 內(nèi)過度信任的問題，零信任打破了信任和網(wǎng)絡(luò)位置默認(rèn)的綁定關(guān)系，不像傳統(tǒng)信任關(guān)系是靜態(tài)不變的，而是動(dòng)態(tài)持續(xù)監(jiān)測(cè)各參與對(duì)象的安全狀態(tài)、并對(duì)其重建信任評(píng)估，然后進(jìn)行動(dòng)態(tài)調(diào)整權(quán)限、降權(quán)、阻斷等強(qiáng)管控手段。我自己認(rèn)為，動(dòng)態(tài)持續(xù)監(jiān)控、根據(jù)對(duì)象安全狀態(tài)進(jìn)行調(diào)整權(quán)限，這個(gè)是零信任非常重要的功能，也是傳統(tǒng)邊界模型做不到的。

發(fā)表于：6/24/2021

影響超過80萬個(gè)SonicWall VPN的漏洞，目前仍未完全修復(fù)

去年 10 月，一個(gè)關(guān)鍵的 SonicWall 漏洞被披露。這是一個(gè)基于堆棧的緩沖區(qū)溢出漏洞（CVE-2020-5135），影響超過80萬個(gè)SonicWall VPN。

發(fā)表于：6/24/2021

PLC安全編程實(shí)踐TOP20

在工業(yè)網(wǎng)絡(luò)安全領(lǐng)域，可編程邏輯控制器(PLC)傳統(tǒng)上被認(rèn)為先天不安全。但一項(xiàng)新的安全計(jì)劃總結(jié)出了PLC編程的20個(gè)最佳實(shí)踐，旨在將PLC重新構(gòu)建為工業(yè)過程中的最后一道網(wǎng)絡(luò)安全防線。

發(fā)表于：6/24/2021

對(duì)數(shù)字經(jīng)濟(jì)環(huán)境下數(shù)據(jù)安全與開放共享的思考

對(duì)數(shù)字經(jīng)濟(jì)環(huán)境下數(shù)據(jù)安全與開放共享的思考

發(fā)表于：6/24/2021

歐盟宣布成立應(yīng)急響應(yīng)部門：統(tǒng)籌歐盟網(wǎng)絡(luò)安全力量應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊

近期一連串網(wǎng)絡(luò)攻擊給歐洲各國(guó)乃至歐盟機(jī)構(gòu)造成沉重打擊，迫使各國(guó)政府下定決心要聯(lián)手反擊。

發(fā)表于：6/24/2021

關(guān)鍵漏洞平均修復(fù)時(shí)間延長(zhǎng)至205天

　　WhiteHat Security最新發(fā)布的報(bào)告《AppSec Stats Flash》顯示，修復(fù)關(guān)鍵網(wǎng)絡(luò)安全漏洞所需的平均時(shí)間從2021年4月的197天增加到了2021年5月的205天。

發(fā)表于：6/24/2021

工業(yè)企業(yè)應(yīng)特別關(guān)注基于USB的網(wǎng)絡(luò)威脅

2021年，使用u盤和其他外部媒體設(shè)備作為發(fā)起平臺(tái)的網(wǎng)絡(luò)威脅數(shù)量翻了一番。USB正在攻擊者打入控制網(wǎng)絡(luò)的利器，看來震網(wǎng)事件的殘酷教訓(xùn)還沒有讓工業(yè)企業(yè)徹底解決USB介質(zhì)的安全管控問題。

發(fā)表于：6/24/2021

從分類分級(jí)管理談工控網(wǎng)絡(luò)安全保障體系構(gòu)建

隨著新一輪工業(yè)革命的推進(jìn)，全球正處于新一輪科技革命和產(chǎn)業(yè)變革的歷史交匯期，工業(yè)制造（OT）的智能化轉(zhuǎn)型正在讓現(xiàn)實(shí)與虛擬世界之間的界限變得越來越模糊。當(dāng)生產(chǎn)過程和信息合二為一，要求IT和 OT深度融合，形成一個(gè)貫穿整個(gè)工業(yè)制造企業(yè)的技術(shù)架構(gòu)。IT和OT的融合會(huì)幫助工業(yè)制造企業(yè)改善業(yè)務(wù)系統(tǒng)以及各部門之間的整體的信息流動(dòng)，從而提升企業(yè)的運(yùn)營(yíng)水平。

發(fā)表于：6/24/2021