上海紐盾科技楊騰霄：做好新時代國產(chǎn)軟硬件的“守護神”

作為一個從事網(wǎng)絡(luò)安全行業(yè)近20年的老兵，首先要向“今朝安全眾測平臺”的成立表示熱烈的祝賀和由衷的感謝。為什么要感謝？因為作為一名多年從事網(wǎng)絡(luò)安全技術(shù)研究的人，有一個國家級專門針對國產(chǎn)化軟硬件的合法合規(guī)的安全技術(shù)舞臺，讓廣大的技術(shù)人員來發(fā)揮和展現(xiàn)自己，實屬難得。也足以說明“今朝安全眾測平臺”的決策者的遠(yuǎn)見卓識與建設(shè)者的辛勤努力。

發(fā)表于：6/2/2021

評論 | 莫讓舊手機成為信息泄露源頭

隨著智能手機快速發(fā)展，消費者更換手機也越來越頻繁，不少人會將舊手機出售?？墒桥f手機如果處理不當(dāng)，很可能成為個人信息泄露的源頭。近日，不少媒體報道出二手手機交易存在個人信息泄露風(fēng)險，尤其在移動支付普及的今天，舊手機信息泄露會影響到個人誠信，甚至造成個人財產(chǎn)損失。

發(fā)表于：6/2/2021

前沿 | App收集使用人臉信息現(xiàn)狀研究

人臉識別是基于人的臉部特征信息進行身份識別的一種生物識別技術(shù)。隨著人工智能技術(shù)的發(fā)展，人臉識別技術(shù)得到了快速發(fā)展。2020 年，由于新冠肺炎疫情期間各地對人員出入、到訪的精確管控，人臉識別技術(shù)被迅速推廣到社會治理的各類場景；同時由于電話號碼、身份證號等個人信息已被廣泛地收集應(yīng)用，為了掌握更多精確的用戶個人信息及實施更高要求的風(fēng)險控制，越來越多的 App 運營者在各類場景中提出了人臉識別的要求。人臉信息作為個人信息中最為敏感的一類“個人生物識別信息”，應(yīng)該成為重點關(guān)注和保護的對象。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（TC260）新修訂發(fā)布的 GB/T 35273-2020《信息安全技術(shù)個人信息安全規(guī)范》，對人臉信息等生物識別信息保護也提出“增強型”要求。

發(fā)表于：6/2/2021

垃圾信息入侵iPhone相冊背后：單條價格6分錢，日發(fā)80萬條

“垃圾信息正以無孔不入的方式入侵我的iPhone?！比绻皇且o朋友發(fā)幾張照片，家住北京的于女士并未注意到自己的iPhone相冊里，竟多了5條“共享相簿”請求。“全是給某平臺點贊、漲粉的垃圾信息，半個月就收到了5條，他們怎么進來的？”于女士有些不解。

發(fā)表于：6/2/2021

富士通SaaS攻擊事件使得日本政府焦頭爛額

威脅攻擊者通過入侵富士通的軟件即服務(wù)（SaaS）平臺進入到了其系統(tǒng)內(nèi)，盜取了幾個日本官方政府機構(gòu)的文件。

發(fā)表于：6/2/2021

網(wǎng)絡(luò)安全攻防：APT防御手段

APT攻擊的專業(yè)性強、復(fù)雜度高，因此對其防范相對困難。攻擊者在暗處通過社會工程學(xué)等手段收集大量信息，而被攻擊者毫不知情，這樣的信息不對稱也造成了APT攻擊的防御難點。

發(fā)表于：6/2/2021

網(wǎng)絡(luò)安全攻防：威脅情報

網(wǎng)絡(luò)空間的安全對抗日趨激烈，傳統(tǒng)的安全技術(shù)不能全面滿足安全防護的需要。當(dāng)前，安全業(yè)界普遍認(rèn)同的一個理念是：僅僅防御是不夠的，更需要持續(xù)地檢測與響應(yīng)。然而要做到持續(xù)有效的檢測與快速的響應(yīng)，安全漏洞、安全情報必不可少。

發(fā)表于：6/2/2021

DDoS攻擊愈加強烈 成本低、手段多、回報高

勒索軟件占據(jù)網(wǎng)絡(luò)犯罪生態(tài)中心舞臺位置，僅去年就造成10億+美元的全球損失，為網(wǎng)絡(luò)罪犯賺取幾億美元的利潤。同時，傳統(tǒng)上被用來勒索企業(yè)的分布式拒絕服務(wù)（DDoS）攻擊亦卷土重來。勒索軟件組織甚至使用DDoS攻擊增加受害者支付贖金的壓力。

發(fā)表于：6/2/2021

美國太空組織加強合作以提升網(wǎng)絡(luò)安全

華盛頓消息：美國兩個著名的航空航天工業(yè)集團正在網(wǎng)絡(luò)信息共享、感知、教育和宣傳方面進行合作，以改善太空運行的網(wǎng)絡(luò)安全性。

發(fā)表于：6/2/2021

網(wǎng)絡(luò)安全攻防：數(shù)據(jù)防泄露

數(shù)據(jù)泄露防護（DLP，Data Leakage（Loss）Prevention），是指對數(shù)據(jù)的保護，不同于以往對數(shù)據(jù)的管理形式，對數(shù)據(jù)全加密或全授權(quán)訪問，數(shù)據(jù)泄露防護要求根據(jù)不同數(shù)據(jù)類型提出不同的管理方案，除了對不同結(jié)構(gòu)的數(shù)據(jù)不同管理，對不同內(nèi)容、不同重要性數(shù)據(jù)也要區(qū)別對待。

發(fā)表于：6/2/2021

網(wǎng)絡(luò)安全主管的安全“衛(wèi)生狀況”糟糕

調(diào)查顯示，網(wǎng)絡(luò)安全團隊主管們的個人“安全衛(wèi)生狀況”普遍很糟糕。

發(fā)表于：6/2/2021

微軟稱，俄羅斯黑客再次發(fā)動了大規(guī)模網(wǎng)絡(luò)攻擊

外媒報道，美國總統(tǒng)拜登將于6月16日與俄羅斯總統(tǒng)普京在日內(nèi)瓦會面，然而在距離此次會面不到三周的時候，微軟發(fā)出警告稱，被認(rèn)為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發(fā)動了一起重大網(wǎng)絡(luò)攻擊。

發(fā)表于：6/2/2021

近八成軟件存開源漏洞 供應(yīng)鏈需全生命周期安全防護

2020年12月13日，全球最著名的網(wǎng)管軟件供應(yīng)商SolarWinds遭遇高度復(fù)雜的供應(yīng)鏈攻擊，包括美國關(guān)鍵基礎(chǔ)設(shè)施、軍隊、政府在內(nèi)的18000+企業(yè)客戶，可任由攻擊者完全操控，這件事再度敲響了軟件供應(yīng)鏈安全的警鐘。 “‘企業(yè)自主開發(fā)代碼缺陷密度達(dá)10.13個/千行’、‘開源項目源代碼缺陷密度達(dá)14.22個/千行’、‘存在開源軟件漏洞的項目占比達(dá)77.5%’……這一個個數(shù)據(jù)的背后，無不透露出軟件供應(yīng)鏈存在著巨大的安全隱患?！?/a>

2021年5月份值得關(guān)注的35筆網(wǎng)絡(luò)安全并購案

　　2021年5月，美國網(wǎng)絡(luò)安全市場的并購熱度持續(xù)上升，發(fā)生了36例（4月份為31例）網(wǎng)絡(luò)安全并購，涉及Imperva、埃森哲、思科、HelpSystems、Splunk、Twilio和Zscaler等公司，熱點領(lǐng)域包括：身份驗證、SASE、威脅情報、漏洞管理、主動防御/欺騙技術(shù)、云安全、移動安全等，值得注意的是本月收購案中包含一例量子加密技術(shù)收購。

發(fā)表于：6/2/2021

預(yù)告 | 關(guān)注成都電博會，看蓉城如何打造網(wǎng)絡(luò)信息安全高地

網(wǎng)絡(luò)安全行業(yè)屬于國家鼓勵發(fā)展的高技術(shù)產(chǎn)業(yè)和戰(zhàn)略性新興產(chǎn)業(yè)，受到國家政策的大力支持。近年來，國家有關(guān)部門相繼頒布了《網(wǎng)絡(luò)安全法》、《網(wǎng)絡(luò)安全等級保護條例（征求意見稿）》、《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全威脅監(jiān)測與處置辦法》等一系列法律法規(guī)和鼓勵行業(yè)發(fā)展的產(chǎn)業(yè)政策，為網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展?fàn)I造了良好的政策環(huán)境。我國的網(wǎng)絡(luò)安全工作提高到國家戰(zhàn)略高度，有力促進了網(wǎng)絡(luò)安全產(chǎn)業(yè)全面快速發(fā)展，促使我國網(wǎng)絡(luò)安全市場空間日益擴大。隨著數(shù)字經(jīng)濟的蓬勃興起，2020年中國網(wǎng)絡(luò)安全市場規(guī)模已達(dá)752億元。

發(fā)表于：6/2/2021