123,123,123

信息安全最新文章

主流EDR產(chǎn)品曝通用漏洞：可被植入惡意軟件

　　幾乎所有EDR系統(tǒng)的工作方式都存在一個通用缺陷，攻擊者可以利用這個缺陷偷偷植入惡意軟件。

發(fā)表于：2021/4/15

xHunt的最新攻擊手段分析：通過BumbleBee Webshell發(fā)起攻擊（上）

2020年9月，Palo Alto Networks 的網(wǎng)絡安全研究人員開始對科威特一家組織的Microsoft Exchange服務器進行調(diào)查，該組織在持續(xù)的xHunt攻擊中受到攻擊組織的持續(xù)攻擊。研究人員在這項調(diào)查中發(fā)現(xiàn)了兩個新的后門，分別稱為TriFive和Snugy，以及一個名為BumbleBee的新Webshell漏洞，研究人員將在此文中對其進行詳細說明。

發(fā)表于：2021/4/15

FBI開展行動，從美國計算機中刪除惡意軟件

德克薩斯州的一家法院已授權FBI修復運行某些版本的Microsoft Exchange Server軟件。該軟件是由美國數(shù)百臺被黑客入侵的服務器中的惡意軟件之一。

發(fā)表于：2021/4/15

“量子密碼技術研究”主題征文

作為以密碼學和量子力學為基礎的新型密碼體制，量子密碼技術因具有無條件安全性、對擾動的可檢測性、防電磁干擾、可抵抗現(xiàn)有超算計算系統(tǒng)攻擊等優(yōu)勢，實現(xiàn)了對傳統(tǒng)以數(shù)學為基礎的密碼體制的顛覆性創(chuàng)新，成為密碼學、信息安全領域競相追逐的熱點。與此同時，隨著量子計算技術的不斷發(fā)展，傳統(tǒng)加密算法體制面臨被輕易解構的風險，信息安全領域已經(jīng)開始著手抗量子計算的新型加密算法的研究，后量子時代的密碼學正被用于設計可抵御量子計算機攻擊的加密算法。

發(fā)表于：2021/4/15

中國信通院完成國內(nèi)首家TAG數(shù)字廣告流量反欺詐國際認證

2021年4月14日，中國信息通信研究院（以下簡稱“中國信通院”）與中國廣告協(xié)會聯(lián)合向上海騰徽軟件科技有限公司（RTBAsia）頒發(fā)了國內(nèi)首個《TAG數(shù)字廣告流量反欺詐能力認證證書》。測試結果顯示RTBAsia的流量反欺詐能力符合《TAG Certified Against Fraud Guidelines V6.1》要求，具備基于名單和參數(shù)、高危來源、爬蟲、異常行為、非法或異常參數(shù)、域威脅、APP威脅及IP威脅等方面的無效流量過濾能力，測試報告也獲得了TAG的高度認可。

發(fā)表于：2021/4/15

8家代表性企業(yè)聯(lián)合調(diào)研，《2021商用密碼創(chuàng)新應用指南》即將發(fā)布

　　《中華人民共和國密碼法》自2020年1月1日起施行到現(xiàn)在已過一年，大大提升了密碼管理科學化、規(guī)范化、法治化水平，有力促進了密碼技術進步、產(chǎn)業(yè)發(fā)展和規(guī)范應用，切實維護了國家安全、社會公共利益以及公民、法人和其他組織的合法權益。不過，由于密碼技術的特殊性，我國商用密碼行業(yè)在許多安全應用領域仍處于不斷探索階段，密碼技術作為信息安全底層支撐技術，其應用市場較為廣泛且分散。

發(fā)表于：2021/4/15

這家安全公司幫助FBI“破解”了iPhone

2016年，蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone，雙方一度僵持不下長達數(shù)月之久，最終FBI宣布花費重金請到一家黑客公司解鎖了這部iPhone，從而結束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導致法院頒布命令強制硅谷科技公司在設備中為執(zhí)法部門預留后門。

發(fā)表于：2021/4/15

【零信任】零信任的SDP技術到底有多能打？

SDP是一套開放的技術架構，它的理念與零信任理念非常相似。國內(nèi)國際很多安全大廠都在推出基于SDP技術的零信任產(chǎn)品。可以說SDP是目前最好的實現(xiàn)零信任理念的技術架構之一。

發(fā)表于：2021/4/14

【零信任】BeyondCorp：谷歌是怎么做甲方安全的

谷歌是世界上技術最牛的公司之一。谷歌內(nèi)部的網(wǎng)絡安全體系BeyondCorp是安全領域最知名的安全架構之一。對于學習者來說，非常幸運的是，谷歌沒有把BeyondCorp當做秘密藏起來，而是發(fā)了6篇論文，事無巨細地介紹了BeyondCorp的技術架構、資源配置、如何一步步上線、怎么給員工培訓……基本上，這6篇論文可以當做企業(yè)實施零信任的傻瓜式教程了。

發(fā)表于：2021/4/14

【零信任】NIST《零信任安全架構標準》的52條基本觀點

　1、零信任（Zero Trust，縮寫ZT）代表著業(yè)界正在演進的網(wǎng)絡安全最佳實踐，它將網(wǎng)絡防御的重心從靜態(tài)的網(wǎng)絡邊界轉移到了用戶、設備和資源上。

發(fā)表于：2021/4/14

為什么零信任建設需要“靈”？

　　零信任的出現(xiàn)將網(wǎng)絡防御范圍從廣泛的網(wǎng)絡邊界轉移到單個或小組資源，同時它也代表新一代的網(wǎng)絡安全防護理念，打破默認的“信任”，秉持“持續(xù)驗證，永不信任”原則，即默認不信任網(wǎng)絡內(nèi)外的任何人、設備和系統(tǒng)，基于身份認證和授權，重新構建訪問控制的信任基礎，確保身份可信、設備可信、應用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設需要“靈”及介紹擁有融合、敏捷、持續(xù)、彈性四大特色的啟明星辰集團“靈”信任，幫助您對零信任這一安全理念有更為全面的了解。

發(fā)表于：2021/4/14

如何繞過CloudFlare的Bot保護機制

幾個月前，我向CloudFlare的漏洞獎勵計劃提交了一個貌似漏洞的東西。但根據(jù)他們的說法，我提交的并不算是一個安全問題，并表示對我“不予理睬”！

發(fā)表于：2021/4/14

Swarmshop信用卡商店遭攻擊，62萬張銀行卡記錄曝光

Group-IB的研究人員在4月8日發(fā)表博客，Swarmshop信用卡商店的用戶數(shù)據(jù)（個人信息和支付記錄）于3月17日在網(wǎng)上泄露，并被發(fā)布在了另一個地下暗網(wǎng)論壇上，其中包含12344條信用卡商店管理員、賣家和買家的記錄。

發(fā)表于：2021/4/14

災難性威脅：WRECK漏洞影響近1億臺IoT設備

物聯(lián)網(wǎng)企業(yè)安全公司Forescout和以色列安全研究小組JSOF的安全研究人員最近發(fā)現(xiàn)了9個漏洞，這些漏洞影響4個TCP/IP協(xié)議棧從而影響了1億多臺用戶和企業(yè)設備。攻擊者可以利用這些漏洞來控制系統(tǒng)。

發(fā)表于：2021/4/14

NIST發(fā)布酒店業(yè)網(wǎng)絡安全指南

　　近日，美國國家標準技術研究所（NIST）發(fā)布酒店業(yè)實用網(wǎng)絡安全指南，可幫助酒店經(jīng)營者降低黑客最常攻擊的酒店系統(tǒng)的脆弱性和風險，這些系統(tǒng)包括酒店財產(chǎn)管理系統(tǒng)（PMS），該系統(tǒng)可存儲客人的個人信息和信用卡數(shù)據(jù)。

發(fā)表于：2021/4/14