99精品偷自拍,无码性午夜视频在线观看,亚洲午夜久久久久影院

繞過VPN和防火墻？蘋果給自家APP留后門

近日，蘋果公司新推出的macOS操作系統(tǒng)版本Big Sur的一項“新功能”引起了安全人士的關(guān)注和擔(dān)憂。該功能允許某些（約50個）Apple應(yīng)用程序繞過內(nèi)容過濾器和VPN。安全專家們認(rèn)為這是一種危險的做法，攻擊者可以利用這項新功能來繞過防火墻，訪問人們的系統(tǒng)并暴露其敏感數(shù)據(jù)。

發(fā)表于：11/19/2020

基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機制研究

隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟的發(fā)展，新技術(shù)態(tài)勢下的網(wǎng)絡(luò)安全威脅和風(fēng)險不斷涌現(xiàn)與擴散，新型應(yīng)用場景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險不容忽視。提出基于零信任技術(shù)，利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施，重點對身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點設(shè)備等身份認(rèn)證方案進行設(shè)計和優(yōu)化。最后通過實驗與分析，驗證方案的實際效果。

發(fā)表于：11/19/2020

用算法打擊惡意軟件，網(wǎng)絡(luò)安全公司Menlo Security融資1億美元

　Menlo Security是保護組織免受網(wǎng)絡(luò)威脅的無端點云解決方案提供商，今天以8億美元的估值籌集了1億美元。該公司表示，這些資金將用于上市、銷售和全球擴張。

發(fā)表于：11/18/2020

西門子發(fā)布能源基礎(chǔ)設(shè)施事件響應(yīng)手冊

　　近日西門子公司發(fā)布了《模擬能源行業(yè)的網(wǎng)絡(luò)攻擊：事件響應(yīng)手冊》，該手冊模擬了能源行業(yè)的網(wǎng)絡(luò)攻擊，以教育監(jiān)管者、公用事業(yè)以及IT和OT安全專家。

發(fā)表于：11/18/2020

網(wǎng)絡(luò)安全意識培訓(xùn)的八大新策略

網(wǎng)絡(luò)安全意識培訓(xùn)的重要性已經(jīng)無需多言，但是很多企業(yè)在實踐中面臨兩難境地，力度小了員工敷衍了事，而力度大了，如果方式不對，有時候也會起到反作用，甚至?xí)尠踩庾R培訓(xùn)在企業(yè)內(nèi)部落下“不講武德”的壞名聲。

發(fā)表于：11/18/2020

ATT&CK完整覆蓋“殺鏈”模型，未來將面臨兩大挑戰(zhàn)

　　ATT&CK框架公開發(fā)布于2015年，從最初的一個內(nèi)部人員分享的Excel電子表格工具，到如今已經(jīng)發(fā)展成為威脅活動、技術(shù)和模型的全球知識庫，成為在企業(yè)、政府和安全廠商中廣為流行的安全工具。　　ATT＆CK框架提供了關(guān)于野外網(wǎng)絡(luò)攻擊活動最全面及時的社區(qū)知識集合，這有助于企業(yè)劃分安全威脅的優(yōu)先級，并用于評估安全方法、產(chǎn)品和服務(wù)。

發(fā)表于：11/18/2020

2020年度盤點：勒索軟件即服務(wù) (RaaS) 犯罪團伙

　　隨著全球新冠病毒大流行，世界各地的經(jīng)濟處于崩潰的邊緣，失業(yè)率攀升。然而，勒索軟件由于其匿名性和暴力性，導(dǎo)致一些使用勒索軟件進行分發(fā)斂財?shù)膱F隊愈發(fā)增多。

發(fā)表于：11/18/2020

圓通多位“內(nèi)鬼”有償租借員工賬號，1300余萬條個人信息被泄露

針對圓通多位“內(nèi)鬼”有償租借員工賬號，泄露公民信息一事，圓通速遞方面11月17日回應(yīng)稱，已報案，相關(guān)嫌疑人于9月落網(wǎng)，對此案件暴露的問題深表歉意，堅決配合打擊非法售賣和使用快遞用戶信息的行為。

發(fā)表于：11/18/2020

12月1日起，網(wǎng)絡(luò)安全將成為美國防部采購合同的必要合規(guī)項

隨著新一代網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC）授權(quán)的15份合同的截止日期臨近，美國五角大樓方面明確表示，這僅是個開始，未來他們計劃對至少1500家承包商及分包商進行網(wǎng)絡(luò)安全成熟度認(rèn)證。

發(fā)表于：11/18/2020

為了安全，微軟做了一顆芯片

在您的計算機中，最敏感的部分是一個被稱為“安全區(qū)域”（secure enclave）的獨特硬件組件。這些芯片的設(shè)計不僅可以防止黑客訪問您系統(tǒng)的皇冠上的寶石，還可以建立“信任根”，運行加密檢查以確保沒有黑客惡意修改過它們。

發(fā)表于：11/18/2020

基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測系統(tǒng)設(shè)計與實現(xiàn)

入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多，入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊，因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù)，設(shè)計實現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強Snort對入侵的識別能力。首先利用Apriori對Snort產(chǎn)生的告警日志進行數(shù)據(jù)挖掘，搜索隱藏的攻擊模式；然后，將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后，利用SYN Flood攻擊測試規(guī)則增強的Snort系統(tǒng)的性能，結(jié)果表明，改進后的Snort能夠提高對SYN Flood攻擊的檢測效率。

發(fā)表于：11/18/2020

【零信任】零信任的終端安全閉環(huán)

　　零信任理念有一個基本假設(shè)——威脅是始終存在的。所以，在零信任架構(gòu)中，沒有默認(rèn)的信任。任何東西都默認(rèn)存在威脅，在經(jīng)過持續(xù)驗證，達(dá)到一定可信等級前，不能接觸企業(yè)資源。

發(fā)表于：11/17/2020

密碼深度融合成為新方向

　【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟發(fā)展的核心支撐。面對網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動密碼與數(shù)字化生態(tài)的深度融合。做強做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

發(fā)表于：11/17/2020

6種常見網(wǎng)絡(luò)釣魚攻擊的防范

【編者按】網(wǎng)絡(luò)釣魚攻擊是個人和公司在保護其信息安全方面面臨的最常見的安全挑戰(zhàn)之一。無論是獲取密碼、信用卡還是其他敏感信息，黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價值的數(shù)據(jù)。當(dāng)然，企業(yè)更是一個特別值得關(guān)注的目標(biāo)。根據(jù)Verizon Enterprise的2020年數(shù)據(jù)泄露調(diào)查報告，網(wǎng)絡(luò)釣魚是安全事件中第二大威脅類型，也是數(shù)據(jù)泄露中最大的威脅類型。網(wǎng)絡(luò)釣魚攻擊繼續(xù)在數(shù)字威脅格局中占據(jù)主導(dǎo)地位。

發(fā)表于：11/17/2020

招行征信系統(tǒng)漏洞，閃電貸被騙貸400萬

　　銀行作為金融機構(gòu)，吸收并存放著用戶大量的資金，其安全性一直少有人質(zhì)疑。但恰恰是風(fēng)控最為嚴(yán)格的銀行，卻多次出現(xiàn)嚴(yán)重的系統(tǒng)漏洞。　　近日，中國裁判文書網(wǎng)公布一則判決書，招商銀行閃電貸因征信系統(tǒng)管理漏洞，被施震宇、陳碧英、林峰等多人利用，導(dǎo)致招商銀行閃電貸遭遇騙貸。

發(fā)表于：11/17/2020