国产亚洲av免费一区二区,亚洲rct中文字幕在线

信息安全最新文章

8家代表性企業(yè)聯(lián)合調(diào)研，《2021商用密碼創(chuàng)新應(yīng)用指南》即將發(fā)布

　　《中華人民共和國密碼法》自2020年1月1日起施行到現(xiàn)在已過一年，大大提升了密碼管理科學(xué)化、規(guī)范化、法治化水平，有力促進(jìn)了密碼技術(shù)進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用，切實(shí)維護(hù)了國家安全、社會公共利益以及公民、法人和其他組織的合法權(quán)益。不過，由于密碼技術(shù)的特殊性，我國商用密碼行業(yè)在許多安全應(yīng)用領(lǐng)域仍處于不斷探索階段，密碼技術(shù)作為信息安全底層支撐技術(shù)，其應(yīng)用市場較為廣泛且分散。

發(fā)表于：4/15/2021

這家安全公司幫助FBI“破解”了iPhone

2016年，蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone，雙方一度僵持不下長達(dá)數(shù)月之久，最終FBI宣布花費(fèi)重金請到一家黑客公司解鎖了這部iPhone，從而結(jié)束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導(dǎo)致法院頒布命令強(qiáng)制硅谷科技公司在設(shè)備中為執(zhí)法部門預(yù)留后門。

發(fā)表于：4/15/2021

【零信任】零信任的SDP技術(shù)到底有多能打？

SDP是一套開放的技術(shù)架構(gòu)，它的理念與零信任理念非常相似。國內(nèi)國際很多安全大廠都在推出基于SDP技術(shù)的零信任產(chǎn)品?？梢哉fSDP是目前最好的實(shí)現(xiàn)零信任理念的技術(shù)架構(gòu)之一。

發(fā)表于：4/14/2021

【零信任】BeyondCorp：谷歌是怎么做甲方安全的

谷歌是世界上技術(shù)最牛的公司之一。谷歌內(nèi)部的網(wǎng)絡(luò)安全體系BeyondCorp是安全領(lǐng)域最知名的安全架構(gòu)之一。對于學(xué)習(xí)者來說，非常幸運(yùn)的是，谷歌沒有把BeyondCorp當(dāng)做秘密藏起來，而是發(fā)了6篇論文，事無巨細(xì)地介紹了BeyondCorp的技術(shù)架構(gòu)、資源配置、如何一步步上線、怎么給員工培訓(xùn)……基本上，這6篇論文可以當(dāng)做企業(yè)實(shí)施零信任的傻瓜式教程了。

發(fā)表于：4/14/2021

【零信任】NIST《零信任安全架構(gòu)標(biāo)準(zhǔn)》的52條基本觀點(diǎn)

　1、零信任（Zero Trust，縮寫ZT）代表著業(yè)界正在演進(jìn)的網(wǎng)絡(luò)安全最佳實(shí)踐，它將網(wǎng)絡(luò)防御的重心從靜態(tài)的網(wǎng)絡(luò)邊界轉(zhuǎn)移到了用戶、設(shè)備和資源上。

發(fā)表于：4/14/2021

為什么零信任建設(shè)需要“靈”？

　　零信任的出現(xiàn)將網(wǎng)絡(luò)防御范圍從廣泛的網(wǎng)絡(luò)邊界轉(zhuǎn)移到單個或小組資源，同時它也代表新一代的網(wǎng)絡(luò)安全防護(hù)理念，打破默認(rèn)的“信任”，秉持“持續(xù)驗(yàn)證，永不信任”原則，即默認(rèn)不信任網(wǎng)絡(luò)內(nèi)外的任何人、設(shè)備和系統(tǒng)，基于身份認(rèn)證和授權(quán)，重新構(gòu)建訪問控制的信任基礎(chǔ)，確保身份可信、設(shè)備可信、應(yīng)用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設(shè)需要“靈”及介紹擁有融合、敏捷、持續(xù)、彈性四大特色的啟明星辰集團(tuán)“靈”信任，幫助您對零信任這一安全理念有更為全面的了解。

發(fā)表于：4/14/2021

如何繞過CloudFlare的Bot保護(hù)機(jī)制

幾個月前，我向CloudFlare的漏洞獎勵計劃提交了一個貌似漏洞的東西。但根據(jù)他們的說法，我提交的并不算是一個安全問題，并表示對我“不予理睬”！

發(fā)表于：4/14/2021

Swarmshop信用卡商店遭攻擊，62萬張銀行卡記錄曝光

Group-IB的研究人員在4月8日發(fā)表博客，Swarmshop信用卡商店的用戶數(shù)據(jù)（個人信息和支付記錄）于3月17日在網(wǎng)上泄露，并被發(fā)布在了另一個地下暗網(wǎng)論壇上，其中包含12344條信用卡商店管理員、賣家和買家的記錄。

發(fā)表于：4/14/2021

災(zāi)難性威脅：WRECK漏洞影響近1億臺IoT設(shè)備

物聯(lián)網(wǎng)企業(yè)安全公司Forescout和以色列安全研究小組JSOF的安全研究人員最近發(fā)現(xiàn)了9個漏洞，這些漏洞影響4個TCP/IP協(xié)議棧從而影響了1億多臺用戶和企業(yè)設(shè)備。攻擊者可以利用這些漏洞來控制系統(tǒng)。

發(fā)表于：4/14/2021

NIST發(fā)布酒店業(yè)網(wǎng)絡(luò)安全指南

　　近日，美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）發(fā)布酒店業(yè)實(shí)用網(wǎng)絡(luò)安全指南，可幫助酒店經(jīng)營者降低黑客最常攻擊的酒店系統(tǒng)的脆弱性和風(fēng)險，這些系統(tǒng)包括酒店財產(chǎn)管理系統(tǒng)（PMS），該系統(tǒng)可存儲客人的個人信息和信用卡數(shù)據(jù)。

發(fā)表于：4/14/2021

勒索兇猛！某歐洲制造商旗下兩家工廠被逼關(guān)停兩天

卡巴斯基實(shí)驗(yàn)室的一位研究人員在周三表示，勒索軟件團(tuán)伙利用一種較新的勒索病毒“變種”，成功加密了某歐洲制造商的工業(yè)流程控制服務(wù)器，最終導(dǎo)致兩處生產(chǎn)工廠被迫關(guān)停。

發(fā)表于：4/14/2021

物聯(lián)網(wǎng)安全威脅情報（2021年3月）

根據(jù)CNCERT監(jiān)測數(shù)據(jù)，自2021年3月1日至31日，共監(jiān)測到物聯(lián)網(wǎng)（IoT）設(shè)備攻擊行為6億1682萬次，捕獲IoT惡意樣本2738個，發(fā)現(xiàn)IoT惡意程序傳播IP地址21萬1085個、威脅資產(chǎn)（IP地址）155萬余個，境內(nèi)被攻擊的設(shè)備地址達(dá)771萬個。

發(fā)表于：4/14/2021

SolarWinds復(fù)盤：美國政府網(wǎng)絡(luò)安全仍存重大薄弱環(huán)節(jié)

美國政府問責(zé)局（GAO）敦促政府對網(wǎng)絡(luò)安全問題做出更迅速的反應(yīng)，特別是在SolarWinds供應(yīng)鏈攻擊造成9個聯(lián)邦部門以及約100家公司失陷之后。

發(fā)表于：4/13/2021

以色列針對伊朗核設(shè)施進(jìn)行破壞性網(wǎng)絡(luò)攻擊導(dǎo)致斷電

　　一介草民，深耕威脅情報領(lǐng)域多年，自封威脅分析師，APT狩獵者，戰(zhàn)略忽悠分析師。專注推送一切前沿高科技戰(zhàn)爭分析，敵我戰(zhàn)略分析，“數(shù)據(jù)”挖掘，情報拓展，網(wǎng)絡(luò)武器分析，社會工程學(xué)，軍事分析忽悠等。

發(fā)表于：4/13/2021

伊朗核設(shè)施遭遇網(wǎng)絡(luò)攻擊

據(jù)Security Week報道，德黑蘭以南的伊朗核設(shè)施近日遭到了網(wǎng)絡(luò)攻擊。

發(fā)表于：4/13/2021