信息安全最新文章 开展专业的红蓝演练 Part.18:几种不常见的紫队的类型 在这一章节,我会接着上一章的讨论,继续阐述几种不常见的紫队类型。 發(fā)表于:2021/6/24 ALPACA:新型TLS攻击可以针对安全网站发起跨协议攻击 ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。 發(fā)表于:2021/6/24 湖北电信襄阳分公司在营业厅开设“防诈讲堂” 近日,中国电信湖北襄阳分公司联合襄阳市公安局反诈骗中心,在电信营业厅开设“防范网络诈骗知识讲堂”。 發(fā)表于:2021/6/24 数据安全法“助守”安全底线 护航数字经济良性发展 近期,经过三次审议的《数据安全法》公布,于今年9月1日起施行。这是数据领域的基础性法律,也是国家安全领域的一部重要法律,使数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系。在数据海量聚集的当下,这部法律的出台,可以说是正当其时,其助力守好安全底线,支持创新应用,有利于促进数字经济良性发展。 發(fā)表于:2021/6/24 观点 | “十四五”网络安全迎来新发展阶段,六大视角剖析变革要素 2021年3月11日,十三届全国人大四次会议通过《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,制定相应的目标和战略任务,深度学习解读该纲要对贯彻落实国家战略布局与重要举措意义重大。 發(fā)表于:2021/6/24 零信任实战架构总结 零信任解决的是由于传统边界模型过度信任造成的安全问题,重点是Trust Area 内过度信任的问题,零信任打破了信任和网络位置默认的绑定关系,不像传统信任关系是静态不变的,而是动态持续监测各参与对象的安全状态、并对其重建信任评估,然后进行动态调整权限、降权、阻断等强管控手段。我自己认为,动态持续监控、根据对象安全状态进行调整权限,这个是零信任非常重要的功能,也是传统边界模型做不到的。 發(fā)表于:2021/6/24 影响超过80万个SonicWall VPN的漏洞,目前仍未完全修复 去年 10 月,一个关键的 SonicWall 漏洞被披露。这是一个基于堆栈的缓冲区溢出漏洞(CVE-2020-5135),影响超过80万个SonicWall VPN。 發(fā)表于:2021/6/24 PLC安全编程实践TOP20 在工业网络安全领域,可编程逻辑控制器(PLC)传统上被认为先天不安全。但一项新的安全计划总结出了PLC编程的20个最佳实践,旨在将PLC重新构建为工业过程中的最后一道网络安全防线。 發(fā)表于:2021/6/24 对数字经济环境下数据安全与开放共享的思考 对数字经济环境下数据安全与开放共享的思考 發(fā)表于:2021/6/24 欧盟宣布成立应急响应部门:统筹欧盟网络安全力量 应对大规模网络攻击 近期一连串网络攻击给欧洲各国乃至欧盟机构造成沉重打击,迫使各国政府下定决心要联手反击。 發(fā)表于:2021/6/24 关键漏洞平均修复时间延长至205天 WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。 發(fā)表于:2021/6/24 工业企业应特别关注基于USB的网络威胁 2021年,使用u盘和其他外部媒体设备作为发起平台的网络威胁数量翻了一番。USB正在攻击者打入控制网络的利器,看来震网事件的残酷教训还没有让工业企业彻底解决USB介质的安全管控问题。 發(fā)表于:2021/6/24 从分类分级管理谈工控网络安全保障体系构建 随着新一轮工业革命的推进,全球正处于新一轮科技革命和产业变革的历史交汇期,工业制造(OT)的智能化转型正在让现实与虚拟世界之间的界限变得越来越模糊。当生产过程和信息合二为一,要求IT和 OT深度融合,形成一个贯穿整个工业制造企业的技术架构。IT和OT的融合会帮助工业制造企业改善业务系统以及各部门之间的整体的信息流动,从而提升企业的运营水平。 發(fā)表于:2021/6/24 关于加强车联网(智能网联汽车)网络安全工作的通知 关于加强车联网(智能网联汽车)网络安全工作的通知 發(fā)表于:2021/6/24 前沿 | 谈谈网络空间测绘在国家级断电断网事件上的应用 传统现实空间数据被认为是基础战略资源,随着现实空间的不断拥抱互联网,“万物互联”的时代已经开启,那么对应的网络空间的数据必然也成为了基础的战略资源,这也是我们认为“漏洞与数据是网络安全的两大基石”的根本之一。 發(fā)表于:2021/6/24 <…267268269270271272273274275276…>
