關(guān)注 | 互聯(lián)網(wǎng)基礎(chǔ)資源領(lǐng)域最新科研創(chuàng)新成果亮相數(shù)博會(huì)

5月26日-28日，2021年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)（簡(jiǎn)稱“數(shù)博會(huì)”）在貴州省貴陽(yáng)市舉辦。作為我國(guó)互聯(lián)網(wǎng)基礎(chǔ)資源的“國(guó)家隊(duì)”，中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在博覽會(huì)上全面系統(tǒng)展示了互聯(lián)網(wǎng)基礎(chǔ)資源領(lǐng)域最新的科研創(chuàng)新成果。

發(fā)表于：2021/6/2

行業(yè) | 你被“短信轟炸”過(guò)嗎？全面解密這種新型犯罪

?手機(jī)打電話和發(fā)短信本是再正常不過(guò)的功能，但是近年來(lái)卻被不法分子利用，成為了一種攻擊他人的新型技術(shù)手段，手機(jī)用戶受到“通訊轟炸”，被短信和電話騷擾的惡性事件越來(lái)越多。近日，廣州市公安局網(wǎng)絡(luò)警察支隊(duì)和白云區(qū)公安分局聯(lián)合偵查，打掉一個(gè)利用互聯(lián)網(wǎng)架設(shè)“24云呼”平臺(tái)，干擾手機(jī)通訊通話的新型犯罪團(tuán)伙。

發(fā)表于：2021/6/2

上海紐盾科技楊騰霄：做好新時(shí)代國(guó)產(chǎn)軟硬件的“守護(hù)神”

作為一個(gè)從事網(wǎng)絡(luò)安全行業(yè)近20年的老兵，首先要向“今朝安全眾測(cè)平臺(tái)”的成立表示熱烈的祝賀和由衷的感謝。為什么要感謝？因?yàn)樽鳛橐幻嗄陱氖戮W(wǎng)絡(luò)安全技術(shù)研究的人，有一個(gè)國(guó)家級(jí)專門(mén)針對(duì)國(guó)產(chǎn)化軟硬件的合法合規(guī)的安全技術(shù)舞臺(tái)，讓廣大的技術(shù)人員來(lái)發(fā)揮和展現(xiàn)自己，實(shí)屬難得。也足以說(shuō)明“今朝安全眾測(cè)平臺(tái)”的決策者的遠(yuǎn)見(jiàn)卓識(shí)與建設(shè)者的辛勤努力。

發(fā)表于：2021/6/2

評(píng)論 | 莫讓舊手機(jī)成為信息泄露源頭

隨著智能手機(jī)快速發(fā)展，消費(fèi)者更換手機(jī)也越來(lái)越頻繁，不少人會(huì)將舊手機(jī)出售?？墒桥f手機(jī)如果處理不當(dāng)，很可能成為個(gè)人信息泄露的源頭。近日，不少媒體報(bào)道出二手手機(jī)交易存在個(gè)人信息泄露風(fēng)險(xiǎn)，尤其在移動(dòng)支付普及的今天，舊手機(jī)信息泄露會(huì)影響到個(gè)人誠(chéng)信，甚至造成個(gè)人財(cái)產(chǎn)損失。

發(fā)表于：2021/6/2

前沿 | App收集使用人臉信息現(xiàn)狀研究

人臉識(shí)別是基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)。隨著人工智能技術(shù)的發(fā)展，人臉識(shí)別技術(shù)得到了快速發(fā)展。2020 年，由于新冠肺炎疫情期間各地對(duì)人員出入、到訪的精確管控，人臉識(shí)別技術(shù)被迅速推廣到社會(huì)治理的各類場(chǎng)景；同時(shí)由于電話號(hào)碼、身份證號(hào)等個(gè)人信息已被廣泛地收集應(yīng)用，為了掌握更多精確的用戶個(gè)人信息及實(shí)施更高要求的風(fēng)險(xiǎn)控制，越來(lái)越多的 App 運(yùn)營(yíng)者在各類場(chǎng)景中提出了人臉識(shí)別的要求。人臉信息作為個(gè)人信息中最為敏感的一類“個(gè)人生物識(shí)別信息”，應(yīng)該成為重點(diǎn)關(guān)注和保護(hù)的對(duì)象。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）新修訂發(fā)布的 GB/T 35273-2020《信息安全技術(shù)個(gè)人信息安全規(guī)范》，對(duì)人臉信息等生物識(shí)別信息保護(hù)也提出“增強(qiáng)型”要求。

發(fā)表于：2021/6/2

垃圾信息入侵iPhone相冊(cè)背后：?jiǎn)螚l價(jià)格6分錢(qián)，日發(fā)80萬(wàn)條

“垃圾信息正以無(wú)孔不入的方式入侵我的iPhone。”如果不是要給朋友發(fā)幾張照片，家住北京的于女士并未注意到自己的iPhone相冊(cè)里，竟多了5條“共享相簿”請(qǐng)求?！叭墙o某平臺(tái)點(diǎn)贊、漲粉的垃圾信息，半個(gè)月就收到了5條，他們?cè)趺催M(jìn)來(lái)的？”于女士有些不解。

發(fā)表于：2021/6/2

富士通SaaS攻擊事件使得日本政府焦頭爛額

威脅攻擊者通過(guò)入侵富士通的軟件即服務(wù)（SaaS）平臺(tái)進(jìn)入到了其系統(tǒng)內(nèi)，盜取了幾個(gè)日本官方政府機(jī)構(gòu)的文件。

發(fā)表于：2021/6/2

網(wǎng)絡(luò)安全攻防：APT防御手段

APT攻擊的專業(yè)性強(qiáng)、復(fù)雜度高，因此對(duì)其防范相對(duì)困難。攻擊者在暗處通過(guò)社會(huì)工程學(xué)等手段收集大量信息，而被攻擊者毫不知情，這樣的信息不對(duì)稱也造成了APT攻擊的防御難點(diǎn)。

發(fā)表于：2021/6/2

網(wǎng)絡(luò)安全攻防：威脅情報(bào)

網(wǎng)絡(luò)空間的安全對(duì)抗日趨激烈，傳統(tǒng)的安全技術(shù)不能全面滿足安全防護(hù)的需要。當(dāng)前，安全業(yè)界普遍認(rèn)同的一個(gè)理念是：僅僅防御是不夠的，更需要持續(xù)地檢測(cè)與響應(yīng)。然而要做到持續(xù)有效的檢測(cè)與快速的響應(yīng)，安全漏洞、安全情報(bào)必不可少。

發(fā)表于：2021/6/2

DDoS攻擊愈加強(qiáng)烈 成本低、手段多、回報(bào)高

勒索軟件占據(jù)網(wǎng)絡(luò)犯罪生態(tài)中心舞臺(tái)位置，僅去年就造成10億+美元的全球損失，為網(wǎng)絡(luò)罪犯賺取幾億美元的利潤(rùn)。同時(shí)，傳統(tǒng)上被用來(lái)勒索企業(yè)的分布式拒絕服務(wù)（DDoS）攻擊亦卷土重來(lái)。勒索軟件組織甚至使用DDoS攻擊增加受害者支付贖金的壓力。

發(fā)表于：2021/6/2

美國(guó)太空組織加強(qiáng)合作以提升網(wǎng)絡(luò)安全

華盛頓消息：美國(guó)兩個(gè)著名的航空航天工業(yè)集團(tuán)正在網(wǎng)絡(luò)信息共享、感知、教育和宣傳方面進(jìn)行合作，以改善太空運(yùn)行的網(wǎng)絡(luò)安全性。

發(fā)表于：2021/6/2

網(wǎng)絡(luò)安全攻防：數(shù)據(jù)防泄露

數(shù)據(jù)泄露防護(hù)（DLP，Data Leakage（Loss）Prevention），是指對(duì)數(shù)據(jù)的保護(hù)，不同于以往對(duì)數(shù)據(jù)的管理形式，對(duì)數(shù)據(jù)全加密或全授權(quán)訪問(wèn)，數(shù)據(jù)泄露防護(hù)要求根據(jù)不同數(shù)據(jù)類型提出不同的管理方案，除了對(duì)不同結(jié)構(gòu)的數(shù)據(jù)不同管理，對(duì)不同內(nèi)容、不同重要性數(shù)據(jù)也要區(qū)別對(duì)待。

發(fā)表于：2021/6/2

網(wǎng)絡(luò)安全主管的安全“衛(wèi)生狀況”糟糕

調(diào)查顯示，網(wǎng)絡(luò)安全團(tuán)隊(duì)主管們的個(gè)人“安全衛(wèi)生狀況”普遍很糟糕。

發(fā)表于：2021/6/2

微軟稱，俄羅斯黑客再次發(fā)動(dòng)了大規(guī)模網(wǎng)絡(luò)攻擊

外媒報(bào)道，美國(guó)總統(tǒng)拜登將于6月16日與俄羅斯總統(tǒng)普京在日內(nèi)瓦會(huì)面，然而在距離此次會(huì)面不到三周的時(shí)候，微軟發(fā)出警告稱，被認(rèn)為是去年 SolarWinds 攻擊事件幕后黑手的俄羅斯黑客再次發(fā)動(dòng)了一起重大網(wǎng)絡(luò)攻擊。

發(fā)表于：2021/6/2

近八成軟件存開(kāi)源漏洞 供應(yīng)鏈需全生命周期安全防護(hù)

2020年12月13日，全球最著名的網(wǎng)管軟件供應(yīng)商SolarWinds遭遇高度復(fù)雜的供應(yīng)鏈攻擊，包括美國(guó)關(guān)鍵基礎(chǔ)設(shè)施、軍隊(duì)、政府在內(nèi)的18000+企業(yè)客戶，可任由攻擊者完全操控，這件事再度敲響了軟件供應(yīng)鏈安全的警鐘。 “‘企業(yè)自主開(kāi)發(fā)代碼缺陷密度達(dá)10.13個(gè)/千行’、‘開(kāi)源項(xiàng)目源代碼缺陷密度達(dá)14.22個(gè)/千行’、‘存在開(kāi)源軟件漏洞的項(xiàng)目占比達(dá)77.5%’……這一個(gè)個(gè)數(shù)據(jù)的背后，無(wú)不透露出軟件供應(yīng)鏈存在著巨大的安全隱患?！?/a>