亚洲情综合五月天,亚洲资源在线欧美人妻,中文亚洲AV片不卡在线观看

信息安全最新文章

面向工業(yè)控制系統(tǒng)的入侵檢測技術(shù)綜述

隨著工業(yè)信息化的發(fā)展，工業(yè)控制系統(tǒng)(Industrial Control System，ICS)的安全防護越來越重要。入侵檢測是實時監(jiān)控ICS內(nèi)部和外部安全的一種技術(shù)，能夠有效精準地檢測出攻擊行為并采取措施，因此，面向ICS入侵檢測技術(shù)成為工控領(lǐng)域的一個研究熱點。首先從ICS的結(jié)構(gòu)入手，給出了ICS入侵檢測的重要性；其次對ICS入侵檢測技術(shù)進行分類，分別對工業(yè)控制系統(tǒng)下的誤用入侵檢測技術(shù)、異常入侵檢測技術(shù)、網(wǎng)絡(luò)入侵檢測技術(shù)、主機入侵檢測技術(shù)的研究現(xiàn)狀進行介紹和分析；最后針對應(yīng)用現(xiàn)狀進行了展望。

發(fā)表于：3/18/2021

美國聯(lián)邦政府如何構(gòu)建現(xiàn)代化網(wǎng)絡(luò)安全防護體系？

隨著美國聯(lián)邦各機構(gòu)在世界各地工作環(huán)境實現(xiàn)網(wǎng)絡(luò)現(xiàn)代化，必須淘汰傳統(tǒng)的本地"城堡+護城河"安全模式。因此，需要采用現(xiàn)代化的安全方法來保護混合及多云架構(gòu)，并保護現(xiàn)代網(wǎng)絡(luò)。

發(fā)表于：3/18/2021

引爆點：2020年勒索軟件攻擊激增62%

　　根據(jù)SonicWall最新發(fā)布的《2020年威脅報告》，2020年勒索軟件、物聯(lián)網(wǎng)威脅、新的惡意軟件和加密劫持激增了兩位數(shù)，SonicWall形容為網(wǎng)絡(luò)安全軍備競賽的“引爆點”。

發(fā)表于：3/18/2021

GitHub刪除概念驗證漏洞利用代碼引發(fā)爭議

　　近日，GitHub刪除了安全研究人員Nguyen Jang發(fā)布的概念驗證（PoC）漏洞利用代碼，該漏洞利用了最近成為業(yè)界焦點的微軟Exchange軟件漏洞。

發(fā)表于：3/18/2021

一圖讀懂《網(wǎng)絡(luò)安全漏洞分類分級指南》

《GB/T 30279-2020 網(wǎng)絡(luò)安全漏洞分類分級指南》提供了網(wǎng)絡(luò)安全漏洞的分類方式、分級指標，給出了分級方法的建議。適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運營者、漏洞收錄組織、漏洞應(yīng)急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡(luò)運營等相關(guān)活動中進行的漏洞分類和危害等級評估等。

發(fā)表于：3/17/2021

XDR必備的五大能力

在過去一年多時間里，大小安全廠商都逐漸投入到了XDR（eXtended Detection and Response）這個領(lǐng)域中：一些廠商從終端安全出發(fā)，而有些廠商從網(wǎng)絡(luò)層面出發(fā)。無論那種方式都是不錯的切入手段，畢竟XDR的價值在于將安全從一系列端點產(chǎn)品轉(zhuǎn)移到一個獨立的平臺，從而實現(xiàn)企業(yè)中威脅的可視化能力。數(shù)據(jù)會從不同的執(zhí)行點被獲取，然后進行分析，從而企業(yè)能夠更快速地發(fā)現(xiàn)威脅，并且基于威脅的輻射半徑進行響應(yīng)。

發(fā)表于：3/17/2021

澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進行保護

澳大利亞政府計劃通過2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）條例草案》，對國內(nèi)各高等院校強制實施“提升安全與彈性增強框架”。

發(fā)表于：3/17/2021

Signal被封殺

本周伊始，中美兩國不約而同地對加密通信應(yīng)用出手。

發(fā)表于：3/17/2021

零信任安全廠商易安聯(lián)完成B+輪融資加速拓展全國市場

2021年3月17日，易安聯(lián)宣布完成近億元B+輪融資，本輪融資由晨壹投資領(lǐng)投，朗瑪峰創(chuàng)投和老股東動平衡資本跟投，密碼資本繼續(xù)擔任本輪融資的獨家財務(wù)顧問。此次資金將主要用于銷售市場拓展及零信任技術(shù)研發(fā)，加速零信任安全業(yè)務(wù)全國覆蓋。

發(fā)表于：3/17/2021

2021年開發(fā)安全需求將爆炸式增長

近日，根據(jù)根據(jù)WhiteHat Security的一項新研究，在制造業(yè)、公共服務(wù)、醫(yī)療保健、零售、教育和公用事業(yè)等行業(yè)中使用的應(yīng)用程序中，至少有50％包含一個或多個嚴重的可利用漏洞。

發(fā)表于：3/17/2021

“十四五”規(guī)劃綱要：數(shù)字經(jīng)濟與網(wǎng)絡(luò)安全方面涉及哪些新內(nèi)容？

　　堅持把發(fā)展經(jīng)濟著力點放在實體經(jīng)濟上，加快推進制造強國、質(zhì)量強國建設(shè)，促進先進制造業(yè)和現(xiàn)代服務(wù)業(yè)深度融合，強化基礎(chǔ)設(shè)施支撐引領(lǐng)作用，構(gòu)建實體經(jīng)濟、科技創(chuàng)新、現(xiàn)代金融、人力資源協(xié)同發(fā)展的現(xiàn)代產(chǎn)業(yè)體系。

發(fā)表于：3/16/2021

Linux再次被爆root提權(quán)漏洞，已存在15年之久！

　　前段時間，sudo被曝不要密碼就可進行root提權(quán)的漏洞引起一片嘩然，眾多公司紛紛連夜打補丁來避免損失。FreeBuf也對此進行了相應(yīng)的報道《不用密碼就能獲取root權(quán)限？sudo被曝新漏洞》。　　該風(fēng)波還沒過去多久，近期，Linux再一次被曝root提權(quán)漏洞，并且這一次的漏洞已經(jīng)潛伏了長達15年！

發(fā)表于：3/16/2021

Xstream公開多個高危漏洞，可被實施遠程代碼執(zhí)行

近日，奇安信CERT監(jiān)測到XStream官方發(fā)布漏洞公告，公開了多個高危漏洞的詳細信息。這些漏洞可允許未授權(quán)攻擊者進行遠程代碼執(zhí)行、拒絕服務(wù)、文件刪除以及服務(wù)端請求偽造攻擊。鑒于這些漏洞影響較大且POC已公開，建議客戶盡快自查修復(fù)。

發(fā)表于：3/16/2021

盤點：近年來3·15晚會曝光網(wǎng)絡(luò)安全與隱私案例

3月15日，在2021央視3·15晚會上，多個消費問題被曝光，其中涉及人臉數(shù)據(jù)濫用、個人簡歷信息泄露、手機清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全與隱私問題。其實，我們可以看到每年的3·15晚會上都會曝光一些個人隱私相關(guān)問題，近兩年這方面問題比重明顯增加，說明數(shù)據(jù)安全和個人隱私逐漸成為政府和廣大群眾關(guān)心的熱點問題。下面我們就來盤點一下近年來在3·15晚會上出現(xiàn)過的個人隱私案例。

發(fā)表于：3/16/2021

國外也有短信詐騙？Motherboard報告披露針對SMS消息的新型攻擊

Motherboard的一份報告中發(fā)現(xiàn)了一種針對SMS消息的新型攻擊。受害者幾乎意識不到，并且似乎受到了電信行業(yè)的默許。

發(fā)表于：3/16/2021