国产亚洲中文日本不卡二区,国产亚洲欧洲av综合一区二区三区

信息安全最新文章

ATT&CK在企業(yè)SIEM實踐中的現(xiàn)狀與改進建議

最近，一項針對十個組織的研究發(fā)現(xiàn)，平均而言，安全信息和事件管理解決方案（即SIEM）的規(guī)則和策略只涵蓋了MITRE ATT&CK框架中16%的戰(zhàn)術(shù)和技術(shù)。

發(fā)表于：3/2/2021

6000臺VMware vCenter設(shè)備，易受到遠程攻擊

據(jù)報道，安全公司Positive Technologies表示，全球超過6000個VMware vCenter設(shè)備可以通過互聯(lián)網(wǎng)訪問，其中包含一個關(guān)鍵的遠程代碼執(zhí)行漏洞。目前，VMware已經(jīng)發(fā)布了修補該漏洞的方法建議。

發(fā)表于：3/2/2021

全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè) 切實維護網(wǎng)絡(luò)空間安全

黨的十九屆五中全會在《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》中明確提出，要“堅定維護國家政權(quán)安全、制度安全、意識形態(tài)安全，全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”，并將其納入國家安全體系和能力建設(shè)范疇，充分體現(xiàn)了其對國家安全的重要性?？梢钥闯?，該建議突出制度機制和體系能力建設(shè)，彰顯了系統(tǒng)思維、目標導(dǎo)向、問題導(dǎo)向，有助于精準解決當前面臨的焦點、難點、痛點，對實現(xiàn)網(wǎng)絡(luò)綜合治理體系現(xiàn)代化、維護網(wǎng)絡(luò)空間安全、建設(shè)網(wǎng)絡(luò)強國具有重要意義。

發(fā)表于：3/2/2021

越來越多的網(wǎng)絡(luò)犯罪團伙與國家黑客合作

　　在沙特記者卡舒吉案件中，國家黑客組織花費了上千萬美元購買iPhone安全漏洞（編者：此價位通常為零點擊漏洞）跟蹤卡舒吉。而這只是眾多國家黑客與網(wǎng)絡(luò)犯罪組織“緊密合作”的案例之一。

發(fā)表于：3/2/2021

USDT發(fā)行商Tether疑似被黑，勒索贖金高達2400萬美元

　雖然Tether表示網(wǎng)上散發(fā)的這些文件是偽造的，但他們昨天透露他們確實收到了一張贖金通知書，索要500比特幣，否則這些所謂的泄漏數(shù)據(jù)將在網(wǎng)上公開發(fā)布。

發(fā)表于：3/2/2021

《涉密信息系統(tǒng)集成資質(zhì)管理辦法》今天正式實施，這10條必須要知道

《涉密信息系統(tǒng)集成資質(zhì)管理辦法》于2021年3月1日起正式施行，作者整理出了管理辦法中重要的10條，供大家學習參考。?

發(fā)表于：3/2/2021

漏洞預(yù)警，VMware遠程代碼執(zhí)行漏洞的嚴重等級達到9.8（滿分10）

2021 年 2 月 23 日，VMware 公司發(fā)布漏洞安全公告，VMware 多個組件存在遠程代碼執(zhí)行、堆溢出漏洞和信息泄露漏洞的高危漏洞。

發(fā)表于：2/28/2021

擴展檢測與響應(yīng) (XDR) 技術(shù)的現(xiàn)狀與未來

作為技術(shù)領(lǐng)域與市場營銷層面的熱門概念，XDR正不斷轟炸我們的認知范圍。XDR究竟是什么？我們該怎么突破這團裹挾著創(chuàng)新與混亂的迷霧？

發(fā)表于：2/26/2021

2021年網(wǎng)絡(luò)安全趨勢，你了解多少？

2020年是機遇也是挑戰(zhàn)的一年。COVID-19迫使公司開始了基于云平臺的遠程辦公，5G的推出也使萬物互聯(lián)的設(shè)備之間聯(lián)系更為緊密，此外，人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈、云計算等技術(shù)的落地，都在不斷的加速行業(yè)的發(fā)展和融合。網(wǎng)絡(luò)安全始終是強國戰(zhàn)略，不論過去還是未來，網(wǎng)絡(luò)安全舉足輕重。

發(fā)表于：2/26/2021

2021 “HW行動”思路分析

隨著物聯(lián)網(wǎng)、工業(yè)智能制造、大數(shù)據(jù)、云平臺等網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各個系統(tǒng)領(lǐng)域被發(fā)現(xiàn)的安全威脅越來越多。病毒入侵、數(shù)據(jù)竊取、網(wǎng)絡(luò)攻擊等安全事件時常發(fā)生，網(wǎng)絡(luò)空間已然成為各國爭奪的重要戰(zhàn)略空間。為應(yīng)對網(wǎng)絡(luò)安全威脅，嚴守“關(guān)基”網(wǎng)絡(luò)安全底線，我國公安部自2016年開始組織多家機構(gòu)，對國內(nèi)基礎(chǔ)設(shè)施系統(tǒng)按照網(wǎng)絡(luò)安全要求，全面深入排查重點單位安全隱患，檢驗各單位網(wǎng)絡(luò)安全防護能力。隨著HW系統(tǒng)開展涉及的行業(yè)更多、范圍更廣，“HW行動”作為我國關(guān)鍵資產(chǎn)網(wǎng)絡(luò)安全風險應(yīng)對的重要措施，各單位企業(yè)積極參與完成國家安全要求及自身安全建設(shè)成為了必須完成的基礎(chǔ)工作。

發(fā)表于：2/26/2021

遭勒索軟件攻擊，賽博朋克2077補丁跳票

《賽博朋克2077》（Cyber Punk 2077）的開發(fā)商CD Projekt Red（CDPR）昨天宣布，由于此前遭受網(wǎng)絡(luò)攻擊，廣大玩家望穿秋水的1.2補丁版本可能會推遲到2021年3月下旬。

發(fā)表于：2/26/2021

萬億美元數(shù)字經(jīng)濟的Linux“安全債”

　　支撐萬億美元規(guī)模數(shù)字經(jīng)濟基礎(chǔ)設(shè)施的Linux，終于擁有了兩名全職帶薪安全工程師。　　Google昨日宣布將為兩名專注Linux內(nèi)核安全的開發(fā)人員提供薪水，此舉對于Google來說雖然只是九牛一毛的資金投入，其意義卻不同尋常。

發(fā)表于：2/26/2021

PoC已公開！VMware產(chǎn)品多個高危漏洞安全風險通告　　

近日，奇安信CERT監(jiān)測到VMware官方發(fā)布多個關(guān)于vCenter Server、ESXi的風險通告，其中包括VMware vCenter Server遠程代碼執(zhí)行漏洞（CVE-2021-21972）、VMware ESXi堆溢出漏洞（CVE-2021-21974）兩個高危漏洞，目前官方已有可更新版本。鑒于漏洞危害較大，建議用戶及時安裝更新補丁。

發(fā)表于：2/25/2021

紐約州發(fā)布《網(wǎng)絡(luò)保險風險框架》，以提升網(wǎng)絡(luò)黑天鵝應(yīng)對能力

網(wǎng)絡(luò)保險在管理和降低網(wǎng)絡(luò)風險方面發(fā)揮著關(guān)鍵作用，但目前大部分保險公司在制定網(wǎng)絡(luò)保險過程中風險意識不強，可能對保險業(yè)形成巨大的風險敞口。為此，美國紐約州金融服務(wù)部發(fā)布《網(wǎng)絡(luò)保險風險框架》，面向所有財產(chǎn)和意外保險公司提供指引。

發(fā)表于：2/25/2021

2020年針對大學的勒索軟件攻擊翻倍

　　根據(jù)BlueVoyant最新發(fā)布的《高等教育網(wǎng)絡(luò)安全報告》，由于新冠疫情迫使高等教育進行大規(guī)模變革，2020年全球針對大學的勒索軟件攻擊同比增長了一倍。

發(fā)表于：2/25/2021