九九九色视频在线观看,久久精品国产99国产精,91精品国产综合久久走光

一圖讀懂《網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南》

《GB/T 30279-2020 網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南》提供了網(wǎng)絡(luò)安全漏洞的分類(lèi)方式、分級(jí)指標(biāo)，給出了分級(jí)方法的建議。適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者、漏洞收錄組織、漏洞應(yīng)急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡(luò)運(yùn)營(yíng)等相關(guān)活動(dòng)中進(jìn)行的漏洞分類(lèi)和危害等級(jí)評(píng)估等。

發(fā)表于：2021/3/17

XDR必備的五大能力

在過(guò)去一年多時(shí)間里，大小安全廠商都逐漸投入到了XDR（eXtended Detection and Response）這個(gè)領(lǐng)域中：一些廠商從終端安全出發(fā)，而有些廠商從網(wǎng)絡(luò)層面出發(fā)。無(wú)論那種方式都是不錯(cuò)的切入手段，畢竟XDR的價(jià)值在于將安全從一系列端點(diǎn)產(chǎn)品轉(zhuǎn)移到一個(gè)獨(dú)立的平臺(tái)，從而實(shí)現(xiàn)企業(yè)中威脅的可視化能力。數(shù)據(jù)會(huì)從不同的執(zhí)行點(diǎn)被獲取，然后進(jìn)行分析，從而企業(yè)能夠更快速地發(fā)現(xiàn)威脅，并且基于威脅的輻射半徑進(jìn)行響應(yīng)。

發(fā)表于：2021/3/17

澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)

澳大利亞政府計(jì)劃通過(guò)2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）條例草案》，對(duì)國(guó)內(nèi)各高等院校強(qiáng)制實(shí)施“提升安全與彈性增強(qiáng)框架”。

發(fā)表于：2021/3/17

Signal被封殺

本周伊始，中美兩國(guó)不約而同地對(duì)加密通信應(yīng)用出手。

發(fā)表于：2021/3/17

零信任安全廠商易安聯(lián)完成B+輪融資加速拓展全國(guó)市場(chǎng)

2021年3月17日，易安聯(lián)宣布完成近億元B+輪融資，本輪融資由晨壹投資領(lǐng)投，朗瑪峰創(chuàng)投和老股東動(dòng)平衡資本跟投，密碼資本繼續(xù)擔(dān)任本輪融資的獨(dú)家財(cái)務(wù)顧問(wèn)。此次資金將主要用于銷(xiāo)售市場(chǎng)拓展及零信任技術(shù)研發(fā)，加速零信任安全業(yè)務(wù)全國(guó)覆蓋。

發(fā)表于：2021/3/17

2021年開(kāi)發(fā)安全需求將爆炸式增長(zhǎng)

近日，根據(jù)根據(jù)WhiteHat Security的一項(xiàng)新研究，在制造業(yè)、公共服務(wù)、醫(yī)療保健、零售、教育和公用事業(yè)等行業(yè)中使用的應(yīng)用程序中，至少有50％包含一個(gè)或多個(gè)嚴(yán)重的可利用漏洞。

發(fā)表于：2021/3/17

“十四五”規(guī)劃綱要：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全方面涉及哪些新內(nèi)容？

　　堅(jiān)持把發(fā)展經(jīng)濟(jì)著力點(diǎn)放在實(shí)體經(jīng)濟(jì)上，加快推進(jìn)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)建設(shè)，促進(jìn)先進(jìn)制造業(yè)和現(xiàn)代服務(wù)業(yè)深度融合，強(qiáng)化基礎(chǔ)設(shè)施支撐引領(lǐng)作用，構(gòu)建實(shí)體經(jīng)濟(jì)、科技創(chuàng)新、現(xiàn)代金融、人力資源協(xié)同發(fā)展的現(xiàn)代產(chǎn)業(yè)體系。

發(fā)表于：2021/3/16

Linux再次被爆root提權(quán)漏洞，已存在15年之久！

　　前段時(shí)間，sudo被曝不要密碼就可進(jìn)行root提權(quán)的漏洞引起一片嘩然，眾多公司紛紛連夜打補(bǔ)丁來(lái)避免損失。FreeBuf也對(duì)此進(jìn)行了相應(yīng)的報(bào)道《不用密碼就能獲取root權(quán)限？sudo被曝新漏洞》。　　該風(fēng)波還沒(méi)過(guò)去多久，近期，Linux再一次被曝root提權(quán)漏洞，并且這一次的漏洞已經(jīng)潛伏了長(zhǎng)達(dá)15年！

發(fā)表于：2021/3/16

Xstream公開(kāi)多個(gè)高危漏洞，可被實(shí)施遠(yuǎn)程代碼執(zhí)行

近日，奇安信CERT監(jiān)測(cè)到XStream官方發(fā)布漏洞公告，公開(kāi)了多個(gè)高危漏洞的詳細(xì)信息。這些漏洞可允許未授權(quán)攻擊者進(jìn)行遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、文件刪除以及服務(wù)端請(qǐng)求偽造攻擊。鑒于這些漏洞影響較大且POC已公開(kāi)，建議客戶盡快自查修復(fù)。

發(fā)表于：2021/3/16

盤(pán)點(diǎn)：近年來(lái)3·15晚會(huì)曝光網(wǎng)絡(luò)安全與隱私案例

3月15日，在2021央視3·15晚會(huì)上，多個(gè)消費(fèi)問(wèn)題被曝光，其中涉及人臉數(shù)據(jù)濫用、個(gè)人簡(jiǎn)歷信息泄露、手機(jī)清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全與隱私問(wèn)題。其實(shí)，我們可以看到每年的3·15晚會(huì)上都會(huì)曝光一些個(gè)人隱私相關(guān)問(wèn)題，近兩年這方面問(wèn)題比重明顯增加，說(shuō)明數(shù)據(jù)安全和個(gè)人隱私逐漸成為政府和廣大群眾關(guān)心的熱點(diǎn)問(wèn)題。下面我們就來(lái)盤(pán)點(diǎn)一下近年來(lái)在3·15晚會(huì)上出現(xiàn)過(guò)的個(gè)人隱私案例。

發(fā)表于：2021/3/16

國(guó)外也有短信詐騙？Motherboard報(bào)告披露針對(duì)SMS消息的新型攻擊

Motherboard的一份報(bào)告中發(fā)現(xiàn)了一種針對(duì)SMS消息的新型攻擊。受害者幾乎意識(shí)不到，并且似乎受到了電信行業(yè)的默許。

發(fā)表于：2021/3/16

可以逃避虛擬機(jī)安全檢測(cè)的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)

近日，安全公司MalwareHunterTeam發(fā)現(xiàn)有網(wǎng)絡(luò)釣魚(yú)仿冒網(wǎng)站正在使用JavaScript檢查訪問(wèn)是否來(lái)自虛擬機(jī)或“無(wú)頭設(shè)備”（無(wú)顯示器），并屏蔽此類(lèi)訪問(wèn)以逃避安全檢測(cè)。

發(fā)表于：2021/3/16

網(wǎng)站信息系統(tǒng)安全等級(jí)保護(hù)需要哪些步驟？

《信息安全等級(jí)保護(hù)定級(jí)指南》規(guī)定，只要符合以下三個(gè)特征，就必須進(jìn)行等級(jí)保護(hù)備案。如果符合以下三個(gè)特征，并且安全保護(hù)等級(jí)是二級(jí)及以上，還必須通過(guò)等級(jí)保護(hù)測(cè)評(píng)，網(wǎng)站也不例外。等級(jí)保護(hù)定級(jí)對(duì)象的三大基本特征：①具有確定的主要安全責(zé)任主體；②承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用；③包含相互關(guān)聯(lián)的多個(gè)資源。

發(fā)表于：2021/3/16

惡意軟件新王：TrickBot

　　僵尸網(wǎng)絡(luò)TrickBot和Emotet是網(wǎng)絡(luò)犯罪份子發(fā)動(dòng)攻擊最常用的初始訪問(wèn)入口，也是大多數(shù)勒索軟件的主流投放平臺(tái)，二者擁有媲美硅谷創(chuàng)業(yè)公司的“創(chuàng)新”速度，技術(shù)迭代很快，多年來(lái)讓企業(yè)安全部門(mén)和網(wǎng)絡(luò)安全公司疲于奔命，束手無(wú)策。但是隨著今年一月份全球執(zhí)法部門(mén)的一系列強(qiáng)有力的聯(lián)合行動(dòng)搗毀Emotet基礎(chǔ)設(shè)施之后，惡意軟件榜單排名發(fā)生了較大變化。

發(fā)表于：2021/3/15

施耐德智能電表曝嚴(yán)重漏洞，可遠(yuǎn)程強(qiáng)制重啟設(shè)備

　　本周，工業(yè)網(wǎng)絡(luò)安全公司 Claroty 披露了影響施耐德電氣公司制造的 PowerLogic 智能電能表中的兩個(gè)嚴(yán)重漏洞。

發(fā)表于：2021/3/15