亚洲高清在线视频,秋霞电影院午夜伦a片欧美

D-LINK任意文件讀取漏洞（CVE-2021-27250）分析

近日D-Link發(fā)布公告[1]稱旗下產(chǎn)品DAP-2020存在任意文件讀取漏洞，CVE編號為CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上測試了PoC，由于漏洞影響核心組件，因此其他版本也可能受到此漏洞的影響。

發(fā)表于：3/24/2021

國家網(wǎng)信辦副主任：加緊制定《數(shù)據(jù)安全法》《個人信息保護(hù)法》

如今，個人隱私安全逐漸成為數(shù)字社會人們關(guān)注的焦點。在近日舉行的“3·15”晚會上，數(shù)據(jù)隱私安全問題也被多次提及。

發(fā)表于：3/24/2021

CNCERT：2020年聯(lián)網(wǎng)智能設(shè)備安全態(tài)勢報告

　2020年，國家互聯(lián)網(wǎng)應(yīng)急中心（以下簡稱CNCERT）運營的CNVD漏洞平臺（國家信息安全漏洞共享平臺）新增收錄的通用聯(lián)網(wǎng)智能設(shè)備漏洞數(shù)量呈顯著增長趨勢，同比增長28%。聯(lián)網(wǎng)智能設(shè)備惡意程序通過P2P方式傳播非常活躍，具有傳播速度快、感染規(guī)模大、追溯源頭難的特點，預(yù)計將被越來越多的惡意程序所采用。聯(lián)網(wǎng)智能設(shè)備僵尸網(wǎng)絡(luò)控制規(guī)模增大，部分大型僵尸網(wǎng)絡(luò)通過P2P傳播方式與集中控制方式相結(jié)合對受控端進(jìn)行控制，給治理工作帶來一定難度。

發(fā)表于：3/24/2021

拜登政府對華網(wǎng)絡(luò)安全政策調(diào)整及其走向

2021年，隨著拜登政府上臺，美國對華政策也會迎來新一輪調(diào)整。從歷史上看，美國兩黨在對華政策方面的基調(diào)并無實質(zhì)性差異，但是側(cè)重點和政策手段會有所區(qū)別。拜登政府的政治理念和戰(zhàn)略重點與前任有明顯不同，在涉華方面也有很多新的思路。由于在特朗普政府任內(nèi)中美關(guān)系受到傷害，美國國內(nèi)在對華強硬方面已經(jīng)形成基本共識，因而，拜登政府能夠做出的改變也比較有限。把握美國新政府對華網(wǎng)絡(luò)安全政策的調(diào)整，必須以此為基礎(chǔ)展開。

發(fā)表于：3/24/2021

英國醫(yī)療行業(yè)主管Twitter賬戶被入侵，用來宣傳虛假游戲機(jī)廣告

NHS（英國國民醫(yī)療服務(wù)體系）的主管Helen Bevan 兩個約擁有14萬粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS 5促銷廣告。

發(fā)表于：3/24/2021

2020年Android平臺安全態(tài)勢分析報告

　　近日，奇安信威脅情報中心發(fā)布了《2020年Android平臺安全態(tài)勢分析報告》，對過去一年來Android平臺面臨的安全形勢進(jìn)行了全面闡述，并給出相應(yīng)的安全建議。

發(fā)表于：3/24/2021

無服務(wù)器 (Serverless) 架構(gòu)基礎(chǔ)安全指南

無服務(wù)器（Serverless）架構(gòu)使組織無需內(nèi)部服務(wù)器即可大規(guī)模構(gòu)建和部署軟件。像函數(shù)即服務(wù)（FaaS）模型這樣的微服務(wù)盛行，推動了無服務(wù)器架構(gòu)的普及。無服務(wù)器架構(gòu)能夠節(jié)省巨大的成本，并為大規(guī)?？缮炜s性提供靈活性。

發(fā)表于：3/24/2021

Gartner：2021年安全和風(fēng)險管理八大趨勢

據(jù)知名咨詢機(jī)構(gòu)Gartner聲稱，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型，并挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)安全實踐，安全和風(fēng)險管理領(lǐng)導(dǎo)人須應(yīng)對八大趨勢，幫助本組織迅速完成重塑。

發(fā)表于：3/24/2021

全新報告數(shù)據(jù)顯示：2020年勒索軟件的平均贖金增加近兩倍，達(dá)到312,493美元

勒索軟件是網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一。根據(jù)身份盜竊資源中心的數(shù)據(jù)，2020年有878起網(wǎng)絡(luò)攻擊事件，其中18%的攻擊事件來自勒索軟件[1]。這種威脅是Palo Alto Networks（派拓網(wǎng)絡(luò)）關(guān)注的重點領(lǐng)域之一。

發(fā)表于：3/19/2021

【零信任】從一次黑客實戰(zhàn)看“零信任”到底有啥用

　時至今日，零信任已經(jīng)不再冷門。但是大部分人對于零信任的了解還停留在概念層面，知道零信任有哪些能力，但不知道零信任到底怎么解決實際問題的。

發(fā)表于：3/19/2021

針對VMware虛擬機(jī)平臺的勒索軟件攻擊開始肆虐

勒索病毒已經(jīng)盯上了 VMware虛擬機(jī)平臺！

發(fā)表于：3/19/2021

智慧城市的“良心”：信息安全

如果說互聯(lián)網(wǎng)開啟了“數(shù)字化生存”時代，那么，智慧城市為我們許諾的則是“數(shù)字化生活”。從“叢林”到都市，從生存到生活，人們在享受智慧城市“萬物互聯(lián)”的同時，對信息安全的焦慮也在與日俱增。一座智慧城市的良心：不是下水道，而是信息安全的“基建”水平。

發(fā)表于：3/19/2021

國密算法在工業(yè)互聯(lián)網(wǎng)安全中的應(yīng)用研究

工業(yè)互聯(lián)網(wǎng)安全是網(wǎng)絡(luò)空間安全的重要組成部分。加強國密算法在工業(yè)互聯(lián)網(wǎng)中的應(yīng)用研究，對于提高我國網(wǎng)絡(luò)空間安全的防護(hù)能力和實現(xiàn)自主化目標(biāo)具有重大意義。闡述了國密算法在工業(yè)互聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀和存在的挑戰(zhàn)，并基于國密算法設(shè)計一種輕量級的身份認(rèn)證協(xié)議。分析表明，該協(xié)議兩次握手可完成認(rèn)證，并能夠滿足認(rèn)證的安全性要求，具有良好的應(yīng)用價值。

發(fā)表于：3/18/2021

基于SOAR的安全運營自動化關(guān)鍵技術(shù)構(gòu)建及未來演進(jìn)方向

針對現(xiàn)有的安全可視化編排及自動化響應(yīng)技術(shù)，提出將復(fù)雜的APT威脅場景、漏洞、自動化響應(yīng)驗證、關(guān)鍵基礎(chǔ)設(shè)施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應(yīng)中，極大地豐富并完善了Gartner提出的SOAR的安全編排及自動化響應(yīng)的概念場景，大幅提升安全運營的效能和成熟度；通過DevSecOps開放架構(gòu)及OpenC2開放式管控接口，自適應(yīng)支持不同設(shè)備的數(shù)據(jù)接入及安全響應(yīng)管控，構(gòu)建圍繞SOAR為主體的安全運營生態(tài)體系；在此基礎(chǔ)上，提出安全運營自動化未來演進(jìn)方向，即構(gòu)建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系，通過多人協(xié)同定義并改進(jìn)安全分析及響應(yīng)模型，迅速完成“安全策略、保護(hù)、檢測和響應(yīng)”的信息循環(huán)及信息再利用。

發(fā)表于：3/18/2021

基于TPCM可信根的主動免疫控制系統(tǒng)防護(hù)設(shè)計

目前針對工業(yè)控制系統(tǒng)的安全風(fēng)險與日俱增，傳統(tǒng)“封堵查殺”的防護(hù)技術(shù)難以有效應(yīng)對當(dāng)前所面臨的安全威脅，急需一套更適合工控系統(tǒng)環(huán)境的安全解決方案。結(jié)合我國自主創(chuàng)新的可信計算3.0關(guān)鍵技術(shù)，提出一種基于TPCM可信根的適用于工業(yè)控制系統(tǒng)的主動免疫防護(hù)方案，通過對關(guān)鍵節(jié)點的可信構(gòu)建使工業(yè)控制系統(tǒng)防護(hù)更加透徹，安全處理融洽一致，為工業(yè)控制系統(tǒng)構(gòu)建主動免疫防御能力，使之能夠有效識別和防御未知威脅。

發(fā)表于：3/18/2021