【零信任】零信任的終端安全閉環(huán)

　　零信任理念有一個(gè)基本假設(shè)——威脅是始終存在的。所以，在零信任架構(gòu)中，沒有默認(rèn)的信任。任何東西都默認(rèn)存在威脅，在經(jīng)過持續(xù)驗(yàn)證，達(dá)到一定可信等級(jí)前，不能接觸企業(yè)資源。

發(fā)表于：11/17/2020

密碼深度融合成為新方向

　【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動(dòng)密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

發(fā)表于：11/17/2020

6種常見網(wǎng)絡(luò)釣魚攻擊的防范

【編者按】網(wǎng)絡(luò)釣魚攻擊是個(gè)人和公司在保護(hù)其信息安全方面面臨的最常見的安全挑戰(zhàn)之一。無論是獲取密碼、信用卡還是其他敏感信息，黑客都在使用電子郵件、社交媒體、電話和任何可能的通信方式竊取有價(jià)值的數(shù)據(jù)。當(dāng)然，企業(yè)更是一個(gè)特別值得關(guān)注的目標(biāo)。根據(jù)Verizon Enterprise的2020年數(shù)據(jù)泄露調(diào)查報(bào)告，網(wǎng)絡(luò)釣魚是安全事件中第二大威脅類型，也是數(shù)據(jù)泄露中最大的威脅類型。網(wǎng)絡(luò)釣魚攻擊繼續(xù)在數(shù)字威脅格局中占據(jù)主導(dǎo)地位。

發(fā)表于：11/17/2020

招行征信系統(tǒng)漏洞，閃電貸被騙貸400萬

　　銀行作為金融機(jī)構(gòu)，吸收并存放著用戶大量的資金，其安全性一直少有人質(zhì)疑。但恰恰是風(fēng)控最為嚴(yán)格的銀行，卻多次出現(xiàn)嚴(yán)重的系統(tǒng)漏洞。 　　近日，中國裁判文書網(wǎng)公布一則判決書，招商銀行閃電貸因征信系統(tǒng)管理漏洞，被施震宇、陳碧英、林峰等多人利用，導(dǎo)致招商銀行閃電貸遭遇騙貸。

發(fā)表于：11/17/2020

警告：近日針對(duì)以色列公司的勒索軟件可能與伊朗黑客有關(guān)

多個(gè)消息來源得知，最近兩波針對(duì)以色列公司的勒索軟件浪潮已經(jīng)被追蹤到是來自伊朗的黑客發(fā)起的。

發(fā)表于：11/17/2020

“釘釘打卡”引發(fā)人臉識(shí)別安全問題的9個(gè)思考

　　前段時(shí)間，后臺(tái)收到讀者這樣一則問題： 　　“公司突然要求員工轉(zhuǎn)用釘釘人臉打卡。打卡獲取的照片由釘釘委托螞蟻?zhàn)袅_識(shí)別后，再提供給公司管理員和部門主管等人（通過考勤表看到）。根據(jù)刑法、網(wǎng)絡(luò)安全法、民法典、個(gè)人信息保護(hù)法等規(guī)定，釘釘/螞蟻?zhàn)袅_在識(shí)別完成后應(yīng)立即刪除照片。保存照片并提供給他人涉嫌個(gè)人敏感信息泄露?！?/a>

2021年新興網(wǎng)絡(luò)安全威脅預(yù)測(cè)

　2020年，全球范圍內(nèi)發(fā)生了許多急劇的變化，世界各地的機(jī)構(gòu)都在努力適應(yīng)新冠疫情下的新常態(tài)。在這種轉(zhuǎn)變中，網(wǎng)絡(luò)威脅領(lǐng)域也出現(xiàn)了重大變化。2021年以后，隨著新的智能邊緣的崛起，我們將面臨另一個(gè)重大變化，受到影響的不僅僅是終端用戶和遠(yuǎn)程連接到網(wǎng)絡(luò)的設(shè)備。

發(fā)表于：11/17/2020

防火墻安全技術(shù)要求

防火墻是作用于不同安全域之間，具備訪問控制及安全防護(hù)功能的網(wǎng)絡(luò)安全產(chǎn)品，主要分為網(wǎng)絡(luò)型防火墻、WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻、主機(jī)型防火墻或其組合。

發(fā)表于：11/17/2020

基于特征生成方法的Android惡意軟件檢測(cè)方法

針對(duì)傳統(tǒng)特征工程中需要大量專家經(jīng)驗(yàn)和人力的不足，研究了基于特征生成方法的Android惡意軟件檢測(cè)方法?；赨C Berkeley的ExploreKit自動(dòng)特征生成方法，通過對(duì)原始特征計(jì)算獲得大量候選特征，根據(jù)候選特征的元特征預(yù)測(cè)其性能并進(jìn)行評(píng)估排序，使用貪心算法從中選出能夠提升模型性能的新特征。從APK中提取了敏感API、危險(xiǎn)權(quán)限等多種特征，在根據(jù)信息增益對(duì)特征進(jìn)行篩選后，輸入到特征生成框架中，使用C4.5、SVM和隨機(jī)森林等作為分類模型。實(shí)驗(yàn)證明，該方法使錯(cuò)誤率平均降低了24.6%，準(zhǔn)確率達(dá)到了96.5%，曲線下面積(Area Under Curve，AUC)達(dá)到了0.99。

發(fā)表于：11/17/2020

自動(dòng)跳過驗(yàn)證碼的神器出現(xiàn)，驗(yàn)證碼還安全嗎

眾所周知，驗(yàn)證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試)的縮寫，是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動(dòng)程序。

發(fā)表于：11/16/2020

中國聯(lián)通官網(wǎng)攜帶木馬腳本，可向用戶推廣色情APP

近期，火絨接到用戶反饋，稱在登錄中國聯(lián)通官網(wǎng)辦理業(yè)務(wù)時(shí)被火絨報(bào)毒?；鸾q工程師查看后，發(fā)現(xiàn)中國聯(lián)通官網(wǎng)攜帶木馬腳本（Trojan/JS.Redirector）。當(dāng)用戶訪問其中某“業(yè)務(wù)辦理記錄”頁面時(shí)，即會(huì)激活木馬腳本，導(dǎo)致用戶被強(qiáng)行跳轉(zhuǎn)到其他推廣頁面上，推廣內(nèi)容涉及色情、游戲等。不僅如此，該木馬腳本還被設(shè)定為一天只跳轉(zhuǎn)一次，降低用戶警惕性，以便長期存留于該頁面。

發(fā)表于：11/13/2020

IoT成為勒索軟件攻擊的新突破口

　　【編者按】隨著越來越多的企業(yè)依靠物聯(lián)網(wǎng)設(shè)備來采集數(shù)據(jù)，物聯(lián)網(wǎng)設(shè)備為黑客提供了進(jìn)入企業(yè)網(wǎng)絡(luò)的通道。制造商為每個(gè)物聯(lián)網(wǎng)設(shè)備創(chuàng)建的應(yīng)用程序種類繁多，黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。根據(jù)SonicWall安全研究人員近日發(fā)布的2020年第三季度威脅情報(bào)，物聯(lián)網(wǎng)攻擊數(shù)量增加了30%，勒索軟件攻擊數(shù)量激增了40%，而惡意軟件總量連續(xù)三個(gè)季度下降，下降了39%。物聯(lián)網(wǎng)攻擊數(shù)量的增加可歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量增加。企業(yè)在享受IoT設(shè)備帶來的便利的同時(shí)，也應(yīng)采取相應(yīng)措施保護(hù)硬件設(shè)備及網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。

發(fā)表于：11/13/2020

中國信通院發(fā)布網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心卓越合作伙伴召集令

　在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局指導(dǎo)下，中國信息通信研究院（以下簡稱“中國信通院”）現(xiàn)籌備建設(shè)網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心（以下簡稱“卓越中心”），旨在以“場(chǎng)景導(dǎo)向、服務(wù)賦能、安全示范”的思路，聚合產(chǎn)業(yè)各方能力優(yōu)勢(shì)，打造國家級(jí)網(wǎng)絡(luò)安全能力驗(yàn)證示范平臺(tái)。

發(fā)表于：11/12/2020

工業(yè)互聯(lián)網(wǎng)領(lǐng)域網(wǎng)絡(luò)安全服務(wù)的思考

隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，工業(yè)互聯(lián)持續(xù)深入趨勢(shì)愈發(fā)明顯，病毒、木馬等傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)向工業(yè)控制系統(tǒng)蔓延，勒索攻擊等新型攻擊模式不斷涌現(xiàn)，安全事件頻發(fā)，整體安全形勢(shì)嚴(yán)峻。

發(fā)表于：11/12/2020

護(hù)航新基建 2020補(bǔ)天杯破解大賽火熱進(jìn)行

　　11月12日，第24屆中國國際軟件博覽會(huì)系列活動(dòng)之2020（第二屆）“補(bǔ)天杯”破解大賽在杭州正式開賽。 　　來自全國范圍內(nèi)的企業(yè)、高校，以及民間的極客、白帽黑客等安全高手相聚一堂，以比賽競(jìng)技和現(xiàn)場(chǎng)表演秀的方式，發(fā)現(xiàn)新基建、智能交通、智能終端、智能家居等領(lǐng)域存在的安全問題。經(jīng)過4個(gè)小時(shí)緊張刺激的激戰(zhàn)，包括iPhone12、安卓手機(jī)WIFI、智能攝像頭，以及新基建場(chǎng)景下的智能路燈、工業(yè)遙控器、企業(yè)級(jí)防火墻等數(shù)字設(shè)備，均被選手成功破解。

發(fā)表于：11/12/2020