信息安全最新文章 安全周报2021年第46周 本周共收录安全漏洞58个,值得关注的是Adobe RoboHelp Server目录遍历代码执行漏洞; 发表于:11/15/2021 每日安全动态第130期(11.12 - 11.15) CVE-2021-3064:任意代码执行漏洞 发表于:11/15/2021 网络力量——第二梯队:以色列 英国国际战略研究所将澳大利亚列到第二梯队的第一个,应该是根据首字母排序的,其次是加拿大、再次是中国等,按照字母排序排在中国后面的则是法国,排在法国之后的是以色列,可谓国虽小,网络实力非常强。 发表于:11/15/2021 网络安全之不可说 时至今日,网络安全已经从一个纯粹的IT技术领域延展为全知识领域的范畴;数字化的快速发展使得数字化所关联的首先是社会,对于社会而言数字化承载的一切人事物与IT/OT(美国更倾向于ICT/OT的称呼)技术密切相连,而串联这条线的是业务,而不是传统的硬件、软件、固件、通信,但是上述IT的组件成为数字化的重要载体。 发表于:11/15/2021 网络安全知识之了解什么是数字签名 数字签名(一种电子签名)是一种数学算法,通常用于验证消息(例如,电子邮件、信用卡交易或数字文档)的真实性和完整性。 发表于:11/15/2021 数安条例 | 个人权利方面的新规定 总的来说,《个人信息保护法》对个人的权利的规定是原则性、方向性的,但数安条例对个人权利的规定相对详细。 发表于:11/15/2021 VPN:配置保护相同数据流的新用户快速接入总部功能 当分支机构和公司总部成功建立了IPSec隧道后,可能由于链路状态变化,分支机构网关应用安全策略组的接口IP地址发生改变(如分支机构网关通过拨号接入Internet与总部建立IPSec隧道的情况下)。 发表于:11/15/2021 Zebra2104初始访问代理支持竞争对手的恶意软件团伙和APT 据研究人员称,三个不同的威胁组织都在使用一个共同的初始访问代理(IAB)来发起网络攻击——这一发现揭露了一个由相关攻击基础设施组成的错综复杂的网络,支持不同的(在某些情况下是互相竞争的)恶意软件活动。 发表于:11/15/2021 macOS漏洞利用 谷歌研究人员发现macOS漏洞利用。 发表于:11/15/2021 美国防部将成立零信任办公室,预计下月开放 据一位高级官员称,美国国防部正在加紧其网络安全工作,专门开设的零信任办公室将于下个月开放。 发表于:11/15/2021 FBI邮件服务器遭黑客入侵:冒用官方邮箱发送上万份警告邮件 FBI 证实以该机构合法电子邮箱向 10,000 个收件箱发送了虚假的网络攻击电子邮件的事件,受影响的软件“迅速下线”。 发表于:11/15/2021 美国教育行业勒索攻击猖獗,多位议员共同致函教育部 美国多位议员共同呼吁,教育部应和国土安全部采取更积极的措施,加强K-12学校的网络安全,以应对当前猖獗的勒索攻击浪潮; 发表于:11/15/2021 新兴网络安全保险行业的困境 网络攻击泛在化、复杂化、常态化形势下,网络安全保险行业发展迎来风口,可以预见未来会有更多的保险机构进入到这一新兴市场。 发表于:11/15/2021 网络战的战术实践与战略思考 网络战是近年来的国际热点问题之一。如俄罗斯黑客干涉美国大选和美国攻击委内瑞拉电网这样的网络攻击事件在新闻媒体上频频曝光,并引起了社会各界的普遍关注。 发表于:11/15/2021 从RSA峰会主题看网络弹性的重要性 SolarWinds事件使美国众多政府机构、安全和IT公司沦陷,人们清醒意识到在日益复杂的网络攻击面前,大量传统网络安全工具、措施和策略失效,没有任何机构可以幸免,那怕是当今顶级的网络安全公司。 发表于:11/15/2021 «…121122123124125126127128129130…»
