123,123

護(hù)航新基建 2020補(bǔ)天杯破解大賽火熱進(jìn)行

　　11月12日，第24屆中國(guó)國(guó)際軟件博覽會(huì)系列活動(dòng)之2020（第二屆）“補(bǔ)天杯”破解大賽在杭州正式開(kāi)賽。　　來(lái)自全國(guó)范圍內(nèi)的企業(yè)、高校，以及民間的極客、白帽黑客等安全高手相聚一堂，以比賽競(jìng)技和現(xiàn)場(chǎng)表演秀的方式，發(fā)現(xiàn)新基建、智能交通、智能終端、智能家居等領(lǐng)域存在的安全問(wèn)題。經(jīng)過(guò)4個(gè)小時(shí)緊張刺激的激戰(zhàn)，包括iPhone12、安卓手機(jī)WIFI、智能攝像頭，以及新基建場(chǎng)景下的智能路燈、工業(yè)遙控器、企業(yè)級(jí)防火墻等數(shù)字設(shè)備，均被選手成功破解。

發(fā)表于：2020/11/12

未來(lái)五年對(duì)加密流量的攻擊將增長(zhǎng)260%

根據(jù)Zscaler的新威脅研究報(bào)告，未來(lái)五年，針對(duì)繞過(guò)傳統(tǒng)安全控制的加密流量（SSL）的攻擊將增長(zhǎng)260％。他們表明，網(wǎng)絡(luò)犯罪分子不會(huì)因全球健康危機(jī)而受到勸阻，因此他們將目標(biāo)對(duì)準(zhǔn)了醫(yī)療行業(yè)。

發(fā)表于：2020/11/12

web之父的創(chuàng)業(yè)選擇：網(wǎng)絡(luò)安全

　　如今，與發(fā)明web同等重要的是，如何將web從互聯(lián)網(wǎng)巨頭的“屠刀”和隱私危機(jī)中解救出來(lái)。　　與大多數(shù)人一樣，Web（WC3、萬(wàn)維網(wǎng)）之父伯納斯·李（Tim Berners-Lee）爵士對(duì)當(dāng)今的數(shù)據(jù)隱私災(zāi)難和互聯(lián)網(wǎng)巨頭的恣意妄為早已義憤填膺。web（以及web安全）在移動(dòng)互聯(lián)網(wǎng)時(shí)代的墮落更是讓伯納斯·李痛心疾首。最終，伯納斯·李爵士選擇親自下場(chǎng)創(chuàng)辦了一家網(wǎng)絡(luò)安全公司Inrupt。

發(fā)表于：2020/11/12

HackerOne：2020年中國(guó)白帽子的收入增長(zhǎng)幅度最大

HackerOne 發(fā)布了第四份《黑客驅(qū)動(dòng)安全報(bào)告》。報(bào)告指出，全球加大了對(duì)漏洞獎(jiǎng)勵(lì)計(jì)劃的投入，亞太區(qū)增加了93%，拉美增加了29%。全球所有漏洞獎(jiǎng)勵(lì)計(jì)劃頒發(fā)的獎(jiǎng)金同比增長(zhǎng)了87%。全球的黑客社區(qū)的規(guī)模和深度也在不斷增強(qiáng)。來(lái)自7個(gè)國(guó)家的9名黑客在該平臺(tái)上的收入已經(jīng)超過(guò)100萬(wàn)美元大關(guān)。在疫情期間，黑客每月上報(bào)的漏洞數(shù)量比平時(shí)增長(zhǎng)了28%。在疫情爆發(fā)前，黑客通過(guò)投入時(shí)間和精力，借由 Hacker for Good 計(jì)劃為社會(huì)貢獻(xiàn)自己的力量，已向世界衛(wèi)生組織捐獻(xiàn)3萬(wàn)美元用于抗擊疫情。

發(fā)表于：2020/11/12

盤(pán)點(diǎn)：全球交通行業(yè)十大網(wǎng)絡(luò)安全事件

　　隨著互聯(lián)網(wǎng)信息技術(shù)的發(fā)展，包含海陸空等領(lǐng)域在內(nèi)的交通行業(yè)逐步開(kāi)啟數(shù)字化轉(zhuǎn)型。系統(tǒng)的互聯(lián)性和對(duì)技術(shù)的依賴導(dǎo)致了新風(fēng)險(xiǎn)的出現(xiàn)：航運(yùn)業(yè)成為勒索軟件攻擊的重點(diǎn)目標(biāo)，民航業(yè)則面臨數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。交通行業(yè)與民眾生活息息相關(guān)，一旦遭遇網(wǎng)絡(luò)攻擊，輕則影響乘客出行計(jì)劃，增加時(shí)間成本；重則威脅到民眾生命安全，造成嚴(yán)重人身和財(cái)產(chǎn)損失。

發(fā)表于：2020/11/12

不可區(qū)分混淆被實(shí)現(xiàn)，計(jì)算機(jī)科學(xué)家摘得這顆密碼學(xué)「皇冠上的明珠」

iO（Indistinguishability Obfuscation，不可區(qū)分混淆）是密碼學(xué)中黑科技一樣的存在，但很多人認(rèn)為它并不存在。最近，一些研究人員提出了新的 iO 協(xié)議。

發(fā)表于：2020/11/12

公示 | 工信部：2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范名單

根據(jù)《工業(yè)和信息化部辦公廳關(guān)于開(kāi)展2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作的通知》（工信廳網(wǎng)安函〔2020〕190號(hào)），經(jīng)組織開(kāi)展評(píng)審核驗(yàn)，現(xiàn)將2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范名單予以公示。請(qǐng)社會(huì)各界監(jiān)督，如有異議，請(qǐng)以書(shū)面形式反饋。

發(fā)表于：2020/11/11

終端安全框架的研究與實(shí)現(xiàn)

摘要：終端作為信息安全的薄弱地帶，逐漸成為各類(lèi)安全事件的目標(biāo)和發(fā)生地。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊手段進(jìn)一步豐富，大量樣本變種涌現(xiàn)，采用病毒庫(kù)升級(jí)、定時(shí)查殺等傳統(tǒng)方式，已經(jīng)難以應(yīng)對(duì)網(wǎng)絡(luò)中大規(guī)模、無(wú)差別的攻擊行為。針對(duì)未知威脅的檢測(cè)能力和響應(yīng)能力，是對(duì)終端安全提出的新的要求。通過(guò)對(duì)傳統(tǒng)防火墻、入侵檢測(cè)技術(shù)進(jìn)行研究，基于安全聯(lián)動(dòng)思想提出了一套終端框架安全，并在Linux平臺(tái)下給出具體的設(shè)計(jì)方案和策略建議，為終端安全研究提供思路。

發(fā)表于：2020/11/11

工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)分析模型研究

摘要：工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析作為工業(yè)互聯(lián)網(wǎng)關(guān)鍵要素實(shí)現(xiàn)協(xié)同的“神經(jīng)樞紐”，一旦遭到入侵或攻擊，可能會(huì)對(duì)整個(gè)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)造成重創(chuàng)，甚至對(duì)國(guó)家安全構(gòu)成威脅，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全保障能力建設(shè)迫在眉睫。對(duì)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全風(fēng)險(xiǎn)分析模型和方法論進(jìn)行了分析和研究，從根源上把控風(fēng)險(xiǎn)，為工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析安全建設(shè)貫徹落實(shí)提供參考和指引。

發(fā)表于：2020/11/11

iOS14再被破解，微軟谷歌也不能幸免

為什么全世界這么多人喜歡用iPhone,除流暢、app質(zhì)量高、騷擾少之外,相對(duì)安全也是一個(gè)很重要的原因,從iOS越獄難度逐年增大就能看出,蘋(píng)果對(duì)iOS系統(tǒng)安全改進(jìn)力度也是逐年增加,到了iOS14,蘋(píng)果甚至還對(duì)廣告追蹤行為進(jìn)行了史上最為嚴(yán)格的限制,為的就是保護(hù)設(shè)備安全。

發(fā)表于：2020/11/10

2020年全國(guó)行業(yè)職業(yè)技能競(jìng)賽--全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽圓滿落幕

為深入貫徹落實(shí)工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展戰(zhàn)略，大力培育高素質(zhì)網(wǎng)絡(luò)安全技術(shù)技能人才，加快推進(jìn)工業(yè)互聯(lián)網(wǎng)安全保障體系建設(shè)，弘揚(yáng)精益求精的工匠精神，由工業(yè)和信息化部、人力資源社會(huì)保障部、中華全國(guó)總工會(huì)、共青團(tuán)中央共同主辦，中國(guó)信息通信研究院、工業(yè)和信息化部教育與考試中心、中國(guó)工業(yè)互聯(lián)網(wǎng)研究院、國(guó)家工業(yè)信息安全發(fā)展研究中心、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、江蘇省工業(yè)和信息化廳、江蘇省通信管理局、南京市人民政府聯(lián)合承辦的2020年全國(guó)工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽于11月6日在江蘇南京圓滿落幕。

發(fā)表于：2020/11/8

2020年網(wǎng)絡(luò)安全的六大經(jīng)驗(yàn)教訓(xùn)

2020年，在新冠疫情和網(wǎng)絡(luò)攻擊的雙重“壓力測(cè)試”之下，很多企業(yè)的網(wǎng)絡(luò)安全運(yùn)營(yíng)工作暴露出了新的弱點(diǎn)。面對(duì)充滿不確定性的2021，全球的企業(yè)網(wǎng)絡(luò)安全人士能夠從2020年汲取哪些經(jīng)驗(yàn)?zāi)?？以下我們整理了多家美?guó)網(wǎng)絡(luò)安全企業(yè)的調(diào)研分析，匯總為六大經(jīng)驗(yàn)教訓(xùn)：

發(fā)表于：2020/11/6

美國(guó)證監(jiān)會(huì)主席：針對(duì)金融機(jī)構(gòu)的網(wǎng)絡(luò)威脅已達(dá)到“歷史最高點(diǎn)”

美國(guó)證券交易委員會(huì)主席杰伊·克萊頓（Jay Clayton）提醒美國(guó)企業(yè)，目前必須就安全問(wèn)題提高警惕。

發(fā)表于：2020/11/6

如何規(guī)范等級(jí)測(cè)評(píng)中滲透測(cè)試行為

　宣傳國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)政策及網(wǎng)絡(luò)安全相關(guān)法律法規(guī)，分享最新行業(yè)動(dòng)態(tài)、前沿知識(shí)，致力搭建全國(guó)性交流平臺(tái)。

發(fā)表于：2020/11/6

獨(dú)立研究公司在眾多零信任廠商中，認(rèn)定Akamai為“領(lǐng)導(dǎo)者”

負(fù)責(zé)提供安全數(shù)字化體驗(yàn)的智能邊緣平臺(tái)阿卡邁技術(shù)公司（Akamai Technologies, Inc.，以下簡(jiǎn)稱(chēng)：Akamai）（NASDAQ：AKAM）近日在“Forrester Wave?：2020年第三季度零信任eXtended生態(tài)系統(tǒng)平臺(tái)提供商評(píng)估”（The Forrester Wave?: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 evaluation）中被認(rèn)定為“領(lǐng)導(dǎo)者”。

發(fā)表于：2020/11/5