網(wǎng)絡威脅分析師必須具備的十種能力

網(wǎng)絡威脅并非一成不變，新型威脅攻擊層出不窮，破壞性也越來越大，具體包括社會工程攻擊、惡意軟件、分布式拒絕服務（DDoS）攻擊、高級持續(xù)性威脅（APT）、木馬、內(nèi)容擦除攻擊和數(shù)據(jù)銷毀等。據(jù)思科公司預測，2022年DDoS或社會工程攻擊總數(shù)將達到1450萬次。

發(fā)表于：11/11/2022

零信任不能只是“看上去很美”

隨著美國國防部和聯(lián)邦政府將零信任技術列為關鍵性的新一代安全體系計劃，其作為無邊界化趨勢下的新安全理念，已經(jīng)成為各行業(yè)普遍關注并寄予厚望的焦點技術。但是，由于企業(yè)組織長期圍繞傳統(tǒng)的安全技術和方法制定并實施網(wǎng)絡安全計劃，因此在轉向采用零信任安全的過程中，將面臨很多挑戰(zhàn)和困難。

發(fā)表于：11/11/2022

企業(yè)數(shù)字化發(fā)展中的6個安全陋習，每一個都很危險！

近來網(wǎng)絡犯罪呈上升趨勢，攻擊變得越來越迅速、越來越復雜。網(wǎng)絡攻擊引起的數(shù)據(jù)泄露數(shù)量在2021年猛增27%，絲毫沒有放緩的跡象。一些被忽視的安全陋習（比如多次使用同一個密碼）可能看起來無害，但確會使組織蒙受巨額損失。

發(fā)表于：11/11/2022

SolarWinds首席信息安全官對2020年突發(fā)安全事件的反思

據(jù)路透社和《華盛頓郵報》報道，SolarWinds旗下的Orion網(wǎng)絡監(jiān)控軟件更新服務器遭黑客入侵并植入惡意代碼，導致美國財政部、商務部等多個政府機構用戶受到長期入侵和監(jiān)視，甚至可能與之后曝出的FireEye網(wǎng)絡武器庫被盜事件有關。這是一次典型的基于供應鏈漏洞的網(wǎng)絡攻擊。

發(fā)表于：11/11/2022

安全配置管理（SCM）的價值與應用

安全配置管理（SCM）已經(jīng)成為現(xiàn)代企業(yè)組織開展網(wǎng)絡安全建設的重要基礎工作，是各種安全能力有效運營的基礎，缺少它一切只是空中樓閣。SANS 研究所和互聯(lián)網(wǎng)安全中心建議，當企業(yè)全面梳理IT資產(chǎn)后，最重要的安全控制就是進行可靠的安全配置。CIS關鍵安全控制第4項（Critical Security Control 4）也表明，“企業(yè)應建立和維護硬件（包括便攜式和移動設備的最終用戶設備、網(wǎng)絡設備、非計算/物聯(lián)網(wǎng)設備及服務器）和軟件（操作系統(tǒng)及應用程序）的安全配置?！?/a>

應對混合辦公，多場景下的企業(yè)身份安全管理一體化建設

身份管理作為IT基礎設施之一，一直與企業(yè)數(shù)字化業(yè)務發(fā)展深度耦合。隨著十四五規(guī)劃中“數(shù)字中國”建設進入實質性階段，我國企業(yè)對于新一代身份管理產(chǎn)品和技術的應用需求變得更加迫切。

發(fā)表于：11/11/2022

NIST發(fā)布新算法應對量子攻擊，可支持下一代加密標準

美國國家標準與技術研究所（NIST）正式發(fā)布四種新的加密算法，用于保護聯(lián)邦政府計算機和應用系統(tǒng)應對新型量子計算的網(wǎng)絡攻擊。據(jù)了解，這四種新加密算法包括一種用于通用加密用途的算法：CRYSTALS-Kyber，以及另外三種用于數(shù)字簽名和身份驗證的算法：CRYSTALS-Dilithium、Falcon和Sphincs+，它們將在2024年之前支持NIST未來的加密標準。

發(fā)表于：11/11/2022

國家網(wǎng)信辦公布《數(shù)據(jù)出境安全評估辦法》

第一條 為了規(guī)范數(shù)據(jù)出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，根據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，制定本辦法。

發(fā)表于：11/11/2022

新一代隱私保護技術簡析與應用

隨著數(shù)據(jù)和AI技能在許多組織普及開來，各種信息數(shù)據(jù)需要更廣泛地共享，實現(xiàn)其價值的最大化利用。但這些數(shù)據(jù)中包含了很多個人隱私信息，需要在數(shù)據(jù)使用過程中得到有效的保護。智能產(chǎn)品和服務正面臨功能與隱私之間的取舍，這種取舍表現(xiàn)為“我們能從事數(shù)據(jù)科學的利用，也可以有效保護數(shù)據(jù)隱私，但兩者無法兼得”。

發(fā)表于：11/11/2022

2022年世界互聯(lián)網(wǎng)大會網(wǎng)絡法治論壇舉辦，正式發(fā)布《反電信網(wǎng)絡詐騙倡議》

日前，2022年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會網(wǎng)絡法治論壇在浙江烏鎮(zhèn)舉行。中國國家互聯(lián)網(wǎng)信息辦公室副主任盛榮華，浙江省副省長高興夫，中國法學會黨組成員、學術委員會主任張文顯出席論壇并致辭，北京師范大學校長馬駿視頻致辭。

發(fā)表于：11/11/2022

比人工智能更危險？細數(shù)量子計算可能引發(fā)的安全風險

近年來，圍繞人工智能的風險爭議一直廣泛存在。特斯拉公司CEO埃隆·馬斯克曾經(jīng)公開警告，計算機系統(tǒng)最早可能在2029年時就會擁有人類智能，如果政府不對其進行監(jiān)管和干預，該技術可能成為人類“最大的生存威脅”。事實上，無論人工智能技術是否能夠真正獲得類似人類自主思維能力，其應用的負作用已經(jīng)顯現(xiàn)：它已被廣泛利用于非法監(jiān)視公共空間、監(jiān)控社交媒體、進行深度偽造和制造致命性武器，這些都已經(jīng)對人們的生活構成影響和危害。

發(fā)表于：11/11/2022

從建立完整資產(chǎn)清單到設備加固 減少物聯(lián)網(wǎng)攻擊風險的6種方法

近幾年物聯(lián)網(wǎng)應用規(guī)模的急速擴張，令攻擊者將其視作為一個絕佳的目標，由于物聯(lián)網(wǎng)設備的安全屬性此前并未受到足夠的重視，因此當前所運轉的大量設備中所潛藏的除了基本的安全問題之外，還有許多高風險的漏洞，而它們正越來越頻繁地被攻擊者利用，甚至也成為了國家背景黑客組織的攻擊目標。

發(fā)表于：11/11/2022

“診病”后如何“開方” 或成為攻擊面管理廠商的發(fā)展瓶頸所在

11月2日，云科安信在北京舉辦以“智御未來 不止所見”為主題的白澤攻擊面管理產(chǎn)品升級發(fā)布會，正式發(fā)布了旗下的“OSINT-ASM白澤”攻擊面管理產(chǎn)品。（擴展閱讀：為企業(yè)注入實戰(zhàn)攻防能力 云科安信正式發(fā)布OSINT-ASM白澤攻擊面管理產(chǎn)品）

發(fā)表于：11/11/2022

做好安全運營并沒有你想的那么難

一直以來，企業(yè)組織網(wǎng)絡安全能力在需求和建設兩端都存在較大差距，如今互聯(lián)網(wǎng)風險與日俱增，隨著數(shù)字化轉型的不斷深入，這種差距也變得更加明顯。在此背景下，如何構建可落地的現(xiàn)代安全運營體系，是很多企業(yè)都在探究的重要課題。

發(fā)表于：11/10/2022

我們需要零信任網(wǎng)絡訪問2.0嗎？

現(xiàn)有的零信任網(wǎng)絡訪問（ZTNA）1.0框架已經(jīng)得到較廣泛應用，不過有分析認為，這種技術框架并不完善，存在導致組織攻擊面得不到完整保護、應用程序管理散亂以及更復雜的技術堆棧等缺陷。為了幫助現(xiàn)有ZTNA用戶彌補技術應用中的不足，ZTNA 2.0架構應用而生。研究人員介紹，這種新架構的核心目標是實現(xiàn)對所有威脅途徑的所有流量都要能夠進行持續(xù)性信任驗證和安全檢查。

發(fā)表于：11/10/2022