信息安全最新文章 美国防工业网络安全能力的全面提升 2020年1月31日,美国国防部发布了《网络安全成熟度模型认证1.0版》(Cybersecurity Maturity Model Certification,CMMC)文件及其概要介绍和附件,CMMC是由国防部开发的认证框架,用于衡量国防承包商维护执行国防部合同时处理的联邦合同信息(“FCI”)和受控非机密信息(“CUI”)的能力。这是美国防部为防务承包商确定的首套网络安全标准。随后,在2月24-28日召开的全球信息安全行业年度盛会RSA会议上,美军方代表公开表示:CMMC对美国国家国防工业基地(DIB)网络安全影响深远,对美国网络安全发展至关重要;3月下旬,美国传统基金会发表特别报告,报告站在使美国能够更好应对大国竞争的角度,重点就提高美军网络空间作战能力提出四条建议,其中第一条建议就包括实施网络安全成熟度模型认证。 发表于:10/21/2021 像钢铁侠那样花钱砸装备?聊聊美国中情局重金投资的那些高科技 漫威电影里有个套路叫做“富人靠科技,穷人靠变异”。意思是有钱人靠科技手段来产生超能力,而像美队、浩克这些没什么钱的只能靠自身变异。富人靠科技这个梗,简直就是为钢铁侠量身打造的,他的装甲不断升级,每一套都是天文数字。 发表于:10/21/2021 2021年9月份恶意软件之“十恶不赦”排行榜 最近,VirusTotal 发布基于 8000 万个样本分析的勒索软件报告,报告称2020 年和 2021 年上半年活跃的勒索软件家族多达 130 个,其中以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国成为受影响最大的国家8000 万个勒索软件相关样本的综合分析显示。 发表于:10/21/2021 网络安全的 10 个步骤之安全培训 良好的安全性考虑到人们在实践中的工作方式,并且不会妨碍人们完成工作。人们也可以成为预防事件(或检测何时发生)的最有效资源之一,前提是他们参与得当,并且有一种鼓励他们畅所欲言的积极网络安全文化。支持员工获得安全工作所需的技能和知识通常是通过意识或培训的方式来完成的。这不仅有助于保护组织,还表明重视员工,并认识到他们对业务的重要性。 发表于:10/21/2021 工控安全重中之重,核电站正在被网络攻击洞穿 电力系统与现代社会生产生活紧密相连,随着电力行业对网络的依赖程度越来越高,网络攻击对电力企业的安全运营造成巨大的威胁。对电力行业的网络攻击类型主要包括勒索病毒、DDoS攻击、APT攻击、漏洞、恶意软件等等。除普通的电力公司之外,核电厂也是网络攻击的重点目标,核电厂一旦被攻击,可能会产生商业秘密或员工个人信息泄露、反应堆关闭甚至硬件被损坏等严重后果。 发表于:10/21/2021 网络安全之事件管理 随着安全措施的发展,对手的能力也在不断发展。因此,没有任何安全措施是完美的。事故可能并且币将会发生,因此为此做好准备非常重要。 发表于:10/21/2021 设备安全指南-使用生物识别技术 为 IT 系统管理员提供有关在智能手机、平板电脑、笔记本电脑和台式 PC 上使用生物识别身份验证的建议。 发表于:10/21/2021 来!大家一同起底全球APT组织 魔幻熊、灰熊大草原、蜥蜴小组、拉撒路、洋葱狗……这些听起来或魔幻或神秘甚至带点可爱的名字,都是网络安全研究人员给全球的主要APT(Advanced Persistent Threats)组织起的名字。这些组织的奇幻的名字究竟是如何命名的,遵循了哪些规律?全球有多少APT组织?如果对APT组织武力值进行排行,到底哪家最强?美国的APT组织有哪些?以下将为您一一道来。 发表于:10/21/2021 风险管理之风险信息多样化 为什么在评估网络风险时识别不同类型的信息至关重要。 发表于:10/21/2021 会议 | 2021太原网络安全高峰论坛成功举行 10月19日,2021太原网络安全高峰论坛在太原正式落幕。论坛以“新要求 新技术 新安全”为主题,由山西省委网信办和太原市委网信办指导,太原市互联网协会和GoUpSec新媒体联合主办。 发表于:10/21/2021 行业 | 汽车数据安全新规10月起施行,车企如何安全合规? 由五部门发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》)10月起正式施行。这是继数据安全法出台之后,汽车行业数据安全的具体落地行动。 发表于:10/21/2021 《话说安全》系列节目:共话“勒索软件”应对之道——电子政务篇 近年来,勒索软件攻击持续成为热点话题,随着攻击模式愈发成熟,尤其是中招后的难以处置,让业界闻之色变。但勒索软件也并非近乎无解,《话说安全》节目联合腾讯安全与腾讯研究院共同策划“防范勒索软件攻击”系列节目,邀请多位业界知名专家从多维度、多行业一起探讨勒索软件攻击的应对之道。 发表于:10/21/2021 VMware vCenter 9.8分漏洞PoC CVSS评分9.8分的VMware vCenter漏洞PoC发布。 发表于:10/20/2021 iOS 15 iPhone锁屏绕过漏洞曝光 研究人员在iOS 15系统中发现一个新的尚未修复的iPhone锁屏漏洞。 发表于:10/20/2021 电子邮件环境下STARTTLS的安全性分析 STARTTLS,是一种明文通信协议的扩展,能够让明文的通信连线直接成为加密连线(使用SSL或TLS加密),而不需要使用另一个特别的端口来进行加密通信,属于机会性加密。 发表于:10/20/2021 «…160161162163164165166167168169…»
