123,123,123

信息安全最新文章

等保和密評之間的關系

　　“沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化，網絡安全和信息化是一體之兩翼、驅動之雙輪”。隨著5G、大數(shù)據(jù)、云計算、人工智能、工業(yè)互聯(lián)網、物聯(lián)網等新一代信息技術的發(fā)展，網絡空間與物理空間被徹底打通，網絡空間成為繼“陸?？仗臁敝蟮牡谖宕髴?zhàn)略空間，愈演愈烈的網絡攻擊已經成為國家安全的新挑戰(zhàn)。為保障網絡空間安全，我國網絡安全法治建設持續(xù)推進，《網絡安全法》、《密碼法》等多部法律已頒布實施，《個人信息保護法》《數(shù)據(jù)安全法》加速制定中，網絡空間不再是“法外之地”。

發(fā)表于：2021/3/25

D-LINK任意文件讀取漏洞（CVE-2021-27250）分析

近日D-Link發(fā)布公告[1]稱旗下產品DAP-2020存在任意文件讀取漏洞，CVE編號為CVE-2021-27250，目前已在硬件版本：A1，固件版本：1.01 上測試了PoC，由于漏洞影響核心組件，因此其他版本也可能受到此漏洞的影響。

發(fā)表于：2021/3/24

國家網信辦副主任：加緊制定《數(shù)據(jù)安全法》《個人信息保護法》

如今，個人隱私安全逐漸成為數(shù)字社會人們關注的焦點。在近日舉行的“3·15”晚會上，數(shù)據(jù)隱私安全問題也被多次提及。

發(fā)表于：2021/3/24

CNCERT：2020年聯(lián)網智能設備安全態(tài)勢報告

　2020年，國家互聯(lián)網應急中心（以下簡稱CNCERT）運營的CNVD漏洞平臺（國家信息安全漏洞共享平臺）新增收錄的通用聯(lián)網智能設備漏洞數(shù)量呈顯著增長趨勢，同比增長28%。聯(lián)網智能設備惡意程序通過P2P方式傳播非?；钴S，具有傳播速度快、感染規(guī)模大、追溯源頭難的特點，預計將被越來越多的惡意程序所采用。聯(lián)網智能設備僵尸網絡控制規(guī)模增大，部分大型僵尸網絡通過P2P傳播方式與集中控制方式相結合對受控端進行控制，給治理工作帶來一定難度。

發(fā)表于：2021/3/24

拜登政府對華網絡安全政策調整及其走向

2021年，隨著拜登政府上臺，美國對華政策也會迎來新一輪調整。從歷史上看，美國兩黨在對華政策方面的基調并無實質性差異，但是側重點和政策手段會有所區(qū)別。拜登政府的政治理念和戰(zhàn)略重點與前任有明顯不同，在涉華方面也有很多新的思路。由于在特朗普政府任內中美關系受到傷害，美國國內在對華強硬方面已經形成基本共識，因而，拜登政府能夠做出的改變也比較有限。把握美國新政府對華網絡安全政策的調整，必須以此為基礎展開。

發(fā)表于：2021/3/24

英國醫(yī)療行業(yè)主管Twitter賬戶被入侵，用來宣傳虛假游戲機廣告

NHS（英國國民醫(yī)療服務體系）的主管Helen Bevan 兩個約擁有14萬粉絲的Twitter賬戶被黑客竊取，并且被用于宣傳虛假的PS 5促銷廣告。

發(fā)表于：2021/3/24

2020年Android平臺安全態(tài)勢分析報告

　　近日，奇安信威脅情報中心發(fā)布了《2020年Android平臺安全態(tài)勢分析報告》，對過去一年來Android平臺面臨的安全形勢進行了全面闡述，并給出相應的安全建議。

發(fā)表于：2021/3/24

無服務器 (Serverless) 架構基礎安全指南

無服務器（Serverless）架構使組織無需內部服務器即可大規(guī)模構建和部署軟件。像函數(shù)即服務（FaaS）模型這樣的微服務盛行，推動了無服務器架構的普及。無服務器架構能夠節(jié)省巨大的成本，并為大規(guī)模可伸縮性提供靈活性。

發(fā)表于：2021/3/24

Gartner：2021年安全和風險管理八大趨勢

據(jù)知名咨詢機構Gartner聲稱，隨著新冠疫情加速數(shù)字化業(yè)務轉型，并挑戰(zhàn)傳統(tǒng)的網絡安全實踐，安全和風險管理領導人須應對八大趨勢，幫助本組織迅速完成重塑。

發(fā)表于：2021/3/24

全新報告數(shù)據(jù)顯示：2020年勒索軟件的平均贖金增加近兩倍，達到312,493美元

勒索軟件是網絡安全領域最大的威脅之一。根據(jù)身份盜竊資源中心的數(shù)據(jù)，2020年有878起網絡攻擊事件，其中18%的攻擊事件來自勒索軟件[1]。這種威脅是Palo Alto Networks（派拓網絡）關注的重點領域之一。

發(fā)表于：2021/3/19

【零信任】從一次黑客實戰(zhàn)看“零信任”到底有啥用

　時至今日，零信任已經不再冷門。但是大部分人對于零信任的了解還停留在概念層面，知道零信任有哪些能力，但不知道零信任到底怎么解決實際問題的。

發(fā)表于：2021/3/19

針對VMware虛擬機平臺的勒索軟件攻擊開始肆虐

勒索病毒已經盯上了 VMware虛擬機平臺！

發(fā)表于：2021/3/19

智慧城市的“良心”：信息安全

如果說互聯(lián)網開啟了“數(shù)字化生存”時代，那么，智慧城市為我們許諾的則是“數(shù)字化生活”。從“叢林”到都市，從生存到生活，人們在享受智慧城市“萬物互聯(lián)”的同時，對信息安全的焦慮也在與日俱增。一座智慧城市的良心：不是下水道，而是信息安全的“基建”水平。

發(fā)表于：2021/3/19

國密算法在工業(yè)互聯(lián)網安全中的應用研究

工業(yè)互聯(lián)網安全是網絡空間安全的重要組成部分。加強國密算法在工業(yè)互聯(lián)網中的應用研究，對于提高我國網絡空間安全的防護能力和實現(xiàn)自主化目標具有重大意義。闡述了國密算法在工業(yè)互聯(lián)網的應用現(xiàn)狀和存在的挑戰(zhàn)，并基于國密算法設計一種輕量級的身份認證協(xié)議。分析表明，該協(xié)議兩次握手可完成認證，并能夠滿足認證的安全性要求，具有良好的應用價值。

發(fā)表于：2021/3/18

基于SOAR的安全運營自動化關鍵技術構建及未來演進方向

針對現(xiàn)有的安全可視化編排及自動化響應技術，提出將復雜的APT威脅場景、漏洞、自動化響應驗證、關鍵基礎設施合規(guī)管理等安全能力納入到現(xiàn)有SOAR(Security Orchestration Automation Response)的可視化編排及響應中，極大地豐富并完善了Gartner提出的SOAR的安全編排及自動化響應的概念場景，大幅提升安全運營的效能和成熟度；通過DevSecOps開放架構及OpenC2開放式管控接口，自適應支持不同設備的數(shù)據(jù)接入及安全響應管控，構建圍繞SOAR為主體的安全運營生態(tài)體系；在此基礎上，提出安全運營自動化未來演進方向，即構建多人協(xié)同的統(tǒng)一空間協(xié)同作戰(zhàn)體系，通過多人協(xié)同定義并改進安全分析及響應模型，迅速完成“安全策略、保護、檢測和響應”的信息循環(huán)及信息再利用。

發(fā)表于：2021/3/18