信息安全最新文章 FireEye公布SolarWinds黑客技术细节,提供免费检测工具 在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客(美国情报服务和计算机安全机构认定是俄罗斯国家黑客组织)专门针对两类人:能够访问高级信息的人和系统管理员。 發(fā)表于:2021/1/21 重磅发布:2021安全前瞻报告(上篇) 刚刚过去的2020年是艰难的一年,也是魔幻的一年。对网络安全行业来说,既有挑战,也有机遇。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。由疫情催生的远程办公、远程医疗等也为网络安全建设提出更高要求,零信任、内生安全框架、云原生安全等新技术也加速发展。 發(fā)表于:2021/1/21 工业控制系统安全防护体系研究 工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行。随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁。通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主机与应用安全、控制安全五个方面分别阐述其技术重点,在可信平台的基础之上构建安全综合防护平台,形成了一套自适应的、闭环的、可进行自我防御与恢复的安全模型与机制,立体地维护了工控系统的安全,有利于工控系统的安全稳定运行。 發(fā)表于:2021/1/21 新思科技发布《美国不良软件质量成本:2020年报告》 软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。 發(fā)表于:2021/1/20 齐向东:守正创新 推进网络安全科技自立自强 “十四五”时期是我国全面建成小康社会后,乘势而上开启全面建设社会主义现代化国家新征程的第一个五年,恰好处在“两个一百年”奋斗目标的时间中点。党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《“十四五”规划建议》),突出创新在发展全局中的核心地位,特别提出要把科技自立自强作为国家发展的战略支撑。作为中国网络安全产业的知名企业,奇安信积极响应国家战略规划,围绕“发展与安全”两个方面,以系统思考解读网络强国、平安中国建设。 發(fā)表于:2021/1/20 危险的潜伏者:关于手机木马黑产的波谲云诡 危险的潜伏者:关于手机木马黑产的波谲云诡 發(fā)表于:2021/1/20 数字化转型下的网络安全与弹性 在疫情肆虐的背景下,网络攻击活动日益猖獗;2020年底曝出的年度供应链APT攻击事件中,美国众多政府机构、安全和IT公司沦陷。在日益复杂的网络攻击面前,没有任何机构可以幸免。增强网络弹性,打造快速的恢复能力日益受到关注。 發(fā)表于:2021/1/20 浅谈攻击溯源的一些常见思路 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 發(fā)表于:2021/1/20 FreakOut僵尸网络病毒爆发,专门感染Linux设备 根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。 發(fā)表于:2021/1/20 OpenWRT论坛用户数据泄露 OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。 發(fā)表于:2021/1/20 企业上云的七大常见安全错误 2021年新冠疫情反复肆虐,全球性的远程办公已经成了“基本操作”,大量企业主动或被动转向云计算大规模迁徙,但是正如塞伦盖提大草原上的动物迁徙,沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们正面临着来自云应用和物联网(IoT)的安全威胁。 發(fā)表于:2021/1/20 微软、思科源代码被泄露! 微软、思科源代码被泄露!黑客公开售卖,最低 5 万美元,最高 60 万美元,打包价100 万美元 發(fā)表于:2021/1/20 特色产业活力足,天津长城吹响冲锋号 2021年伊始,天津长城吹响新年冲锋号,冲刺全年4亿元销售目标。 2020年,中国长城在全国31个省、直辖市、自治区进行产业布局,深挖需求,打造具有地方特色的新兴网信产业生态,激发市场活力。 其中,天津长城通过“边建产线边打市场”的战略部署,在20天内就完成园区建设,实现产品下线,创造了中国长城基地建设的“最快纪录”。 發(fā)表于:2021/1/19 HTTP Slow DDoS攻击机理分析及针对OpenStack云平台的防御策略与架构研究 针对基于OpenStack开源云平台的应用服务易受HTTP Slow DDoS攻击的安全问题,对其攻击的机理进行详细分析,并以基于OpenStack架构搭建的云平台为基础环境,构建Web试验服务器环境,同时创建Docker模拟“肉鸡”(指被攻击者远程控制的计算机),通过使用Python库中urllib库和socket编程的方法,实现对三种常见HTTP Slow DDoS攻击的模拟,通过对攻击产生的流量和数据包内容进行分析,研究HTTP Slow DDoS攻击机理。结果表明,三种攻击方式均可以使云平台中的Web服务器连接失败。HTTP Slow DDoS攻击方式对基础带宽不足或未部署相关防御策略的私有云平台威胁更大,可使其无法正常提供服务。最后针对文中的三种HTTP Slow DDoS攻击方式,提出了相应的防御策略,并通过攻击防御试验证实了这些策略的有效性。 發(fā)表于:2021/1/19 狙击APT,中国长城出手! 新冠疫情的流行并未让网络黑客“有所顾忌”,相反,全球网络安全攻击数量还在急剧增加。乌克兰电网攻击、全球金融机构黑客攻击、中国遭遇摩诃草、索伦之眼等境外组织攻击等,都在向我们敲响警钟:更高级别的网络安全战役已经打响,构筑APT防御体系势在必行。 發(fā)表于:2021/1/19 <…311312313314315316317318319320…>
