信息安全最新文章 2022年全球白帽常用工具排行榜TOP 10 虽然此时还未到2022年年底,但并不妨碍我们整理一份2022年全球白帽常用的工具榜单,希望能给白帽们和企业安全人员们带来一定的借鉴和参考。 發(fā)表于:2022/10/25 微软或泄露大量客户敏感数据 据Bleeping Computer 10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。 發(fā)表于:2022/10/25 如何看待我国网络安全人才缺口矛盾 | FreeBuf甲方群话题讨论 今年的国家网络安全宣传周上,网络安全人才问题备受关注。《网络安全人才实战能力白皮书》数据显示,到 2027 年,我国网络安全人员缺口将达 327 万,许多行业面临着网络安全人才缺失的困境。 發(fā)表于:2022/10/25 在美国申请减免学生贷款?当心落入网络诈骗者圈套 据Bleeping Computer 10月18日消息,FBI发布警告称,网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划,对目标群体进行钓鱼攻击。 發(fā)表于:2022/10/25 FreeBuf周报 | 微软被曝可能泄露2.4TB客户敏感数据;俄罗斯对保加利亚发起网络攻击 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 發(fā)表于:2022/10/25 Utkuici:一款功能强大的Nessus自动化任务实现工具 今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行业领先者Tenable Nessus,我们可以轻松确定任何一个刚刚加入公司网络的设备IP地址、一个新打开的端口、或者是一个可以确定并利用的安全漏洞。 發(fā)表于:2022/10/25 萌新学习零信任 面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后近些年的新技术,弥补了零信任的一大短板。使得国外的零信任发展越来越趋于完善,从而获得很多产出,使得我们去借鉴。 發(fā)表于:2022/10/25 黑客使用新版 FurBall Android 恶意软件监视伊朗公民 The hacker news 网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的 FurBall的Android 恶意软件。 發(fā)表于:2022/10/25 为强化软件供应链安全,谷歌启动GUAC开源项目 10月20日,Google宣布正在为名为Graph for Understanding Artifact Composition(GUAC)的开源项目寻找感兴趣的贡献者,以此进一步强化软件供应链安全。 發(fā)表于:2022/10/25 【首创计算机】移动PC服务器国产化率将达41.43%,信创加速推进 10月18日,中国移动公示2021-2022年PC服务器集中采购第二批次(标包7-9)结果。新华三、中兴通讯、浪潮信息、紫光华山、烽火通讯、神州数码等7家中标。 發(fā)表于:2022/10/24 Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻 在漏洞挖掘技术中,Fuzzing(模糊测试)是最热门的技术之一,也是一个经久不衰的研究热点。在大量测试和实践中,Fuzzing不断发展,涌现出很多优秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。 發(fā)表于:2022/10/24 二十大之网络安全,听听代表们怎么说 2022年10月16日,中国共产党第二十次全国代表大会在京举行。二十大报告指出,要建设现代化产业体系:坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。 發(fā)表于:2022/10/24 网安产业观:打造新型网络安全产业生态的四大核心驱动力 产业数字化已经成为我国国民经济的关键支柱。中国信息通信研究院《中国数字经济发展白皮书(2022年)》显示,2021年,我国产业数字化规模达到37.18万亿元,同比名义增长17.2%,占数字经济比重为81.7%,占GDP比重为32.5%。 發(fā)表于:2022/10/21 | 中国主导!量子密钥分发领域这一国际标准即将发布 据全国信安标委消息,近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计在2023年正式发布。这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由中国信息安全测评中心、国盾量子联合牵头发起。 發(fā)表于:2022/10/19 Prisma Cloud新增上下文感知软件构成分析,确保开源软件的安全部署 2022年10月11日,北京——开源软件是云原生应用的重要组成部分,使开发者能够实现速度和模块化升级,避免每次编码时的重复工作。但根据2021年下半年Unit 42云威胁报告显示,开源软件往往包含已知的漏洞,这可能使企业面临巨大的风险。 發(fā)表于:2022/10/11 <…78798081828384858687…>
