人妻AV无码一区二区三区,www.av一区

信息安全最新文章

蘋(píng)果公司為推遲隱私保護(hù)的決定辯護(hù) 猛烈抨擊Facebook定向廣告

據(jù)報(bào)道，蘋(píng)果周四在回應(yīng)為何推遲實(shí)施一項(xiàng)新的隱私功能時(shí)，抨擊了Facebook及其他互聯(lián)網(wǎng)巨頭發(fā)布定向廣告的做法。

發(fā)表于：11/21/2020

微軟宣布采取措施：盡力不將用戶數(shù)據(jù)提供給政府

據(jù)報(bào)道，微軟本周宣布，將挑戰(zhàn)所有政府索取用戶信息的要求，以應(yīng)對(duì)歐盟針對(duì)發(fā)送至美國(guó)的數(shù)據(jù)安全性的審查。

發(fā)表于：11/21/2020

最新BSIMM11報(bào)告揭示軟件開(kāi)發(fā)安全新動(dòng)向

日前，新思科技發(fā)布了其最新版本的軟件安全構(gòu)建成熟度模型(BSIMM)報(bào)告——BSIMM11。

發(fā)表于：11/20/2020

思科安全管理器曝出大量嚴(yán)重漏洞

近日，威脅情報(bào)和滲透測(cè)試公司Code White的安全研究員Florian Hauser在思科安全管理器中共發(fā)現(xiàn)了十二個(gè)漏洞，其中包括關(guān)鍵路徑遍歷漏洞、高風(fēng)險(xiǎn)的靜態(tài)憑證錯(cuò)誤和多個(gè)嚴(yán)重的Java反序列化漏洞，其中大多數(shù)可直接導(dǎo)致遠(yuǎn)程代碼執(zhí)行（RCE）。

發(fā)表于：11/19/2020

繞過(guò)VPN和防火墻？蘋(píng)果給自家APP留后門(mén)

近日，蘋(píng)果公司新推出的macOS操作系統(tǒng)版本Big Sur的一項(xiàng)“新功能”引起了安全人士的關(guān)注和擔(dān)憂。該功能允許某些（約50個(gè)）Apple應(yīng)用程序繞過(guò)內(nèi)容過(guò)濾器和VPN。安全專(zhuān)家們認(rèn)為這是一種危險(xiǎn)的做法，攻擊者可以利用這項(xiàng)新功能來(lái)繞過(guò)防火墻，訪問(wèn)人們的系統(tǒng)并暴露其敏感數(shù)據(jù)。

發(fā)表于：11/19/2020

基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機(jī)制研究

隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，新技術(shù)態(tài)勢(shì)下的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)不斷涌現(xiàn)與擴(kuò)散，新型應(yīng)用場(chǎng)景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險(xiǎn)不容忽視。提出基于零信任技術(shù)，利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施，重點(diǎn)對(duì)身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備等身份認(rèn)證方案進(jìn)行設(shè)計(jì)和優(yōu)化。最后通過(guò)實(shí)驗(yàn)與分析，驗(yàn)證方案的實(shí)際效果。

發(fā)表于：11/19/2020

用算法打擊惡意軟件，網(wǎng)絡(luò)安全公司Menlo Security融資1億美元

　Menlo Security是保護(hù)組織免受網(wǎng)絡(luò)威脅的無(wú)端點(diǎn)云解決方案提供商，今天以8億美元的估值籌集了1億美元。該公司表示，這些資金將用于上市、銷(xiāo)售和全球擴(kuò)張。

發(fā)表于：11/18/2020

西門(mén)子發(fā)布能源基礎(chǔ)設(shè)施事件響應(yīng)手冊(cè)

　　近日西門(mén)子公司發(fā)布了《模擬能源行業(yè)的網(wǎng)絡(luò)攻擊：事件響應(yīng)手冊(cè)》，該手冊(cè)模擬了能源行業(yè)的網(wǎng)絡(luò)攻擊，以教育監(jiān)管者、公用事業(yè)以及IT和OT安全專(zhuān)家。

發(fā)表于：11/18/2020

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的八大新策略

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重要性已經(jīng)無(wú)需多言，但是很多企業(yè)在實(shí)踐中面臨兩難境地，力度小了員工敷衍了事，而力度大了，如果方式不對(duì)，有時(shí)候也會(huì)起到反作用，甚至?xí)尠踩庾R(shí)培訓(xùn)在企業(yè)內(nèi)部落下“不講武德”的壞名聲。

發(fā)表于：11/18/2020

ATT&CK完整覆蓋“殺鏈”模型，未來(lái)將面臨兩大挑戰(zhàn)

　　ATT&CK框架公開(kāi)發(fā)布于2015年，從最初的一個(gè)內(nèi)部人員分享的Excel電子表格工具，到如今已經(jīng)發(fā)展成為威脅活動(dòng)、技術(shù)和模型的全球知識(shí)庫(kù)，成為在企業(yè)、政府和安全廠商中廣為流行的安全工具。　　ATT＆CK框架提供了關(guān)于野外網(wǎng)絡(luò)攻擊活動(dòng)最全面及時(shí)的社區(qū)知識(shí)集合，這有助于企業(yè)劃分安全威脅的優(yōu)先級(jí)，并用于評(píng)估安全方法、產(chǎn)品和服務(wù)。

發(fā)表于：11/18/2020

2020年度盤(pán)點(diǎn)：勒索軟件即服務(wù) (RaaS) 犯罪團(tuán)伙

　　隨著全球新冠病毒大流行，世界各地的經(jīng)濟(jì)處于崩潰的邊緣，失業(yè)率攀升。然而，勒索軟件由于其匿名性和暴力性，導(dǎo)致一些使用勒索軟件進(jìn)行分發(fā)斂財(cái)?shù)膱F(tuán)隊(duì)愈發(fā)增多。

發(fā)表于：11/18/2020

圓通多位“內(nèi)鬼”有償租借員工賬號(hào)，1300余萬(wàn)條個(gè)人信息被泄露

針對(duì)圓通多位“內(nèi)鬼”有償租借員工賬號(hào)，泄露公民信息一事，圓通速遞方面11月17日回應(yīng)稱(chēng)，已報(bào)案，相關(guān)嫌疑人于9月落網(wǎng)，對(duì)此案件暴露的問(wèn)題深表歉意，堅(jiān)決配合打擊非法售賣(mài)和使用快遞用戶信息的行為。

發(fā)表于：11/18/2020

12月1日起，網(wǎng)絡(luò)安全將成為美國(guó)防部采購(gòu)合同的必要合規(guī)項(xiàng)

隨著新一代網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC）授權(quán)的15份合同的截止日期臨近，美國(guó)五角大樓方面明確表示，這僅是個(gè)開(kāi)始，未來(lái)他們計(jì)劃對(duì)至少1500家承包商及分包商進(jìn)行網(wǎng)絡(luò)安全成熟度認(rèn)證。

發(fā)表于：11/18/2020

為了安全，微軟做了一顆芯片

在您的計(jì)算機(jī)中，最敏感的部分是一個(gè)被稱(chēng)為“安全區(qū)域”（secure enclave）的獨(dú)特硬件組件。這些芯片的設(shè)計(jì)不僅可以防止黑客訪問(wèn)您系統(tǒng)的皇冠上的寶石，還可以建立“信任根”，運(yùn)行加密檢查以確保沒(méi)有黑客惡意修改過(guò)它們。

發(fā)表于：11/18/2020

基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多，入侵檢測(cè)系統(tǒng)需要提供快速的檢測(cè)能力。Snort入侵檢測(cè)系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來(lái)判斷是否受到攻擊，因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù)，設(shè)計(jì)實(shí)現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來(lái)增強(qiáng)Snort對(duì)入侵的識(shí)別能力。首先利用Apriori對(duì)Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘，搜索隱藏的攻擊模式；然后，將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后，利用SYN Flood攻擊測(cè)試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能，結(jié)果表明，改進(jìn)后的Snort能夠提高對(duì)SYN Flood攻擊的檢測(cè)效率。

發(fā)表于：11/18/2020