信息安全最新文章 GitHub删除概念验证漏洞利用代码引发争议 近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。 發(fā)表于:2021/3/18 一图读懂 《 网络安全漏洞分类分级指南》 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 發(fā)表于:2021/3/17 XDR必备的五大能力 在过去一年多时间里,大小安全厂商都逐渐投入到了XDR(eXtended Detection and Response)这个领域中:一些厂商从终端安全出发,而有些厂商从网络层面出发。无论那种方式都是不错的切入手段,毕竟XDR的价值在于将安全从一系列端点产品转移到一个独立的平台,从而实现企业中威胁的可视化能力。数据会从不同的执行点被获取,然后进行分析,从而企业能够更快速地发现威胁,并且基于威胁的辐射半径进行响应。 發(fā)表于:2021/3/17 澳大利亚高校将被纳入关键基础设施进行保护 澳大利亚政府计划通过2020年《安全立法修正案(关键基础设施)条例草案》,对国内各高等院校强制实施“提升安全与弹性增强框架”。 發(fā)表于:2021/3/17 Signal被封杀 本周伊始,中美两国不约而同地对加密通信应用出手。 發(fā)表于:2021/3/17 零信任安全厂商易安联完成B+轮融资 加速拓展全国市场 2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。此次资金将主要用于销售市场拓展及零信任技术研发,加速零信任安全业务全国覆盖。 發(fā)表于:2021/3/17 2021年开发安全需求将爆炸式增长 近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。 發(fā)表于:2021/3/17 “十四五”规划纲要:数字经济与网络安全方面涉及哪些新内容? 坚持把发展经济着力点放在实体经济上,加快推进制造强国、质量强国建设,促进先进制造业和现代服务业深度融合,强化基础设施支撑引领作用,构建实体经济、科技创新、现代金融、人力资源协同发展的现代产业体系。 發(fā)表于:2021/3/16 Linux再次被爆root提权漏洞,已存在15年之久! 前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。 该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年! 發(fā)表于:2021/3/16 Xstream公开多个高危漏洞,可被实施远程代码执行 近日,奇安信CERT监测到XStream官方发布漏洞公告,公开了多个高危漏洞的详细信息。这些漏洞可允许未授权攻击者进行远程代码执行、拒绝服务、文件删除以及服务端请求伪造攻击。鉴于这些漏洞影响较大且POC已公开,建议客户尽快自查修复。 發(fā)表于:2021/3/16 盘点:近年来3·15晚会曝光网络安全与隐私案例 3月15日,在2021央视3·15晚会上,多个消费问题被曝光,其中涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。其实,我们可以看到每年的3·15晚会上都会曝光一些个人隐私相关问题,近两年这方面问题比重明显增加,说明数据安全和个人隐私逐渐成为政府和广大群众关心的热点问题。下面我们就来盘点一下近年来在3·15晚会上出现过的个人隐私案例。 發(fā)表于:2021/3/16 国外也有短信诈骗?Motherboard报告披露针对SMS消息的新型攻击 Motherboard的一份报告中发现了一种针对SMS消息的新型攻击。受害者几乎意识不到,并且似乎受到了电信行业的默许。 發(fā)表于:2021/3/16 可以逃避虚拟机安全检测的网络钓鱼站点 近日,安全公司MalwareHunterTeam发现有网络钓鱼仿冒网站正在使用JavaScript检查访问是否来自虚拟机或“无头设备”(无显示器),并屏蔽此类访问以逃避安全检测。 發(fā)表于:2021/3/16 网站信息系统安全等级保护需要哪些步骤? 《信息安全等级保护定级指南》规定,只要符合以下三个特征,就必须进行等级保护备案。如果符合以下三个特征,并且安全保护等级是二级及以上,还必须通过等级保护测评,网站也不例外。等级保护定级对象的三大基本特征:①具有确定的主要安全责任主体;②承载相对独立的业务应用;③包含相互关联的多个资源。 發(fā)表于:2021/3/16 恶意软件新王:TrickBot 僵尸网络TrickBot和Emotet是网络犯罪份子发动攻击最常用的初始访问入口,也是大多数勒索软件的主流投放平台,二者拥有媲美硅谷创业公司的“创新”速度,技术迭代很快,多年来让企业安全部门和网络安全公司疲于奔命,束手无策。但是随着今年一月份全球执法部门的一系列强有力的联合行动捣毁Emotet基础设施之后,恶意软件榜单排名发生了较大变化。 發(fā)表于:2021/3/15 <…302303304305306307308309310311…>
