信息安全最新文章 中国信通院完成国内首家TAG数字广告流量反欺诈国际认证 2021年4月14日,中国信息通信研究院(以下简称“中国信通院”)与中国广告协会联合向上海腾徽软件科技有限公司(RTBAsia)颁发了国内首个《TAG数字广告流量反欺诈能力认证证书》。测试结果显示RTBAsia的流量反欺诈能力符合《TAG Certified Against Fraud Guidelines V6.1》要求,具备基于名单和参数、高危来源、爬虫、异常行为、非法或异常参数、域威胁、APP威胁及IP威胁等方面的无效流量过滤能力,测试报告也获得了TAG的高度认可。 發(fā)表于:2021/4/15 8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布 《中华人民共和国密码法》自2020年1月1日起施行到现在已过一年,大大提升了密码管理科学化、规范化、法治化水平,有力促进了密码技术进步、产业发展和规范应用,切实维护了国家安全、社会公共利益以及公民、法人和其他组织的合法权益。不过,由于密码技术的特殊性,我国商用密码行业在许多安全应用领域仍处于不断探索阶段,密码技术作为信息安全底层支撑技术,其应用市场较为广泛且分散。 發(fā)表于:2021/4/15 这家安全公司帮助FBI“破解”了iPhone 2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。此事件险些导致法院颁布命令强制硅谷科技公司在设备中为执法部门预留后门。 發(fā)表于:2021/4/15 【零信任】零信任的SDP技术到底有多能打? SDP是一套开放的技术架构,它的理念与零信任理念非常相似。国内国际很多安全大厂都在推出基于SDP技术的零信任产品。可以说SDP是目前最好的实现零信任理念的技术架构之一。 發(fā)表于:2021/4/14 【零信任】BeyondCorp:谷歌是怎么做甲方安全的 谷歌是世界上技术最牛的公司之一。谷歌内部的网络安全体系BeyondCorp是安全领域最知名的安全架构之一。对于学习者来说,非常幸运的是,谷歌没有把BeyondCorp当做秘密藏起来,而是发了6篇论文,事无巨细地介绍了BeyondCorp的技术架构、资源配置、如何一步步上线、怎么给员工培训……基本上,这6篇论文可以当做企业实施零信任的傻瓜式教程了。 發(fā)表于:2021/4/14 【零信任】NIST《零信任安全架构标准》的52条基本观点 1、零信任(Zero Trust,缩写ZT)代表着业界正在演进的网络安全最佳实践,它将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。 發(fā)表于:2021/4/14 为什么零信任建设需要“灵”? 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。本文旨在通过阐释为什么零信任建设需要“灵”及介绍拥有融合、敏捷、持续、弹性四大特色的启明星辰集团“灵”信任,帮助您对零信任这一安全理念有更为全面的了解。 發(fā)表于:2021/4/14 如何绕过CloudFlare的Bot保护机制 几个月前,我向CloudFlare的漏洞奖励计划提交了一个貌似漏洞的东西。但根据他们的说法,我提交的并不算是一个安全问题,并表示对我“不予理睬”! 發(fā)表于:2021/4/14 Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光 Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。 發(fā)表于:2021/4/14 灾难性威胁:WRECK漏洞影响近1亿台IoT设备 物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。 發(fā)表于:2021/4/14 NIST发布酒店业网络安全指南 近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。 發(fā)表于:2021/4/14 勒索凶猛!某欧洲制造商旗下两家工厂被逼关停两天 卡巴斯基实验室的一位研究人员在周三表示,勒索软件团伙利用一种较新的勒索病毒“变种”,成功加密了某欧洲制造商的工业流程控制服务器,最终导致两处生产工厂被迫关停。 發(fā)表于:2021/4/14 物联网安全威胁情报(2021年3月) 根据CNCERT监测数据,自2021年3月1日至31日,共监测到物联网(IoT)设备攻击行为6亿1682万次,捕获IoT恶意样本2738个,发现IoT恶意程序传播IP地址21万1085个、威胁资产(IP地址)155万余个,境内被攻击的设备地址达771万个。 發(fā)表于:2021/4/14 SolarWinds复盘:美国政府网络安全仍存重大薄弱环节 美国政府问责局(GAO)敦促政府对网络安全问题做出更迅速的反应,特别是在SolarWinds供应链攻击造成9个联邦部门以及约100家公司失陷之后。 發(fā)表于:2021/4/13 以色列针对伊朗核设施进行破坏性网络攻击导致断电 一介草民,深耕威胁情报领域多年,自封威胁分析师,APT狩猎者,战略忽悠分析师。 专注推送一切前沿高科技战争分析,敌我战略分析,“数据”挖掘,情报拓展,网络武器分析,社会工程学,军事分析忽悠等。 發(fā)表于:2021/4/13 <…298299300301302303304305306307…>
