信息安全最新文章 NETGEAR“第七地狱”“恶魔之声”“龙之恐惧”三个严重漏洞 三个NETGEAR产品安全漏洞急需修复,其中分别被称为“第七地狱”(CVSS 评分:9.8)、“恶魔之声”(CVSS 评分:9.8)和“龙之恐惧(CVSS 评分:7.8)”,三个安全漏洞是由 Google 安全工程师 Gynvael Coldwind 报告的,NETGEAR已在9月13日发布相关补丁,需要受影响用户及时进行安全升级修复。 发表于:9/25/2021 网络安全等级保护:网络安全等级保护基本技术 今天简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对安全知识体系一知半解,那么就变得庞大而杂乱,很多东西似是而非,总能找到不同的解答。 发表于:9/25/2021 开源网络攻击增加 650%,热门项目更容易受到攻击 国外安全公司Sonatype 发布的一份报告显示,开源供需动态持续强劲增长。此外,关于开源安全风险,报告揭示了针对上游公共存储库的供应链攻击同比增长 650% ,以及与流行和非流行项目版本中存在的已知漏洞级别有关的迷人二分法。 发表于:9/25/2021 如何衡量网络安全培训的有效性? 当组织审查培训计划时,可以从识别被破坏的流程开始 发表于:9/25/2021 网络安全等级保护:标识与鉴别的基本概念 简言之,标识与鉴别是涉及系统和用户的一个过程。 发表于:9/25/2021 网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求 正式标准号为GB/T 39276—2020 信息安全技术 网络产品和服务安全通用要求,其基本级安全通用要求如下。 发表于:9/25/2021 网络安全等级保护:等级保护中的密码技术 前段时间,我根据有关国家标准整理了一篇《网络安全等级保护:网络安全等级保护基本技术》,在这篇文章里第7项谈及了密码技术,这篇是根据有关资料整理,进一步谈等级保护中密码技术。在《信息安全等级保护商用密码技术要求》使用指南中,给出了等级保护中使用密码技术需要考的几点因素。 发表于:9/25/2021 信息战:The Babel Ray 美国海军开发了一种新的声学装置,以应对威胁或干扰针对美国海军舰艇的小船上的敌对平民,尤其是在沿海水域或港口。称为 AHAD(声响和干扰),它类似于早期的 LRAD(远程声学设备)。虽然 LRAD 允许用户与 300 米外的人交谈,尽管周围有任何噪音,但一位美国海军军官在 2013 年提出了 AHAD 的概念,它也是聚焦声音,但不是为了传递信息。相反,AHAD 会破坏目标个人或群体听到他们所说内容的能力,实际上,会破坏他们与附近其他人交谈的能力。AHAD 还第一次引起了对其接收端的人的混淆。 发表于:9/25/2021 Peter Pry 警告美国面临受到电磁脉冲武器攻击的危险 电磁脉冲 (EMP) 武器专家 Peter Pry警告说,这些武器对美国构成了很严重的危险。在 9 月 14 日的Brighteon.tv节目中,他向Connecting the Dots主持人 Dan Happel分享了这个警告。Pry 进一步提到敌国可以使用 EMP 武器间接摧毁美国的电网和粮食供应。 发表于:9/25/2021 10年内去过泰国的游客信息或全部泄露、其中可能就有你 据泰国头条新闻报道 据多家泰国媒体消息,英国网络安全服务公司Comparitech发布消息称有约计1.06亿入泰游客的信息被泄露至网上,这些游客为在过去10年间入泰旅游的人员。被泄露的信息主要包括姓名、性别、签证类别、护照号码、入泰日期及入泰编号等。 发表于:9/25/2021 重拳出手!国家严禁以数据中心名义开展虚拟货币“挖矿”活动 9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》,通知明确要求:要强化虚拟货币“挖矿”活动监管调查,明确区分“挖矿”与区块链、大数据、云计算等产业界限,引导相关企业发展资源消耗低、附加价值高的高技术产业,严禁利用数据中心开展虚拟货币“挖矿”活动,禁止以发展数字经济、战略性新兴产业等名义宣传、扩大虚拟货币“挖矿”项目。 发表于:9/25/2021 前沿 | 课程思政助力网安人才培养 网络空间开放无界,斗争无形,既是技术的博弈,又是意志的比拼,更是对理想信念的考验。这对网络安全人才培养提出了更高更特殊的要求。开展网络空间安全学科的课程思政建设,红专并进培养网安人才,是当前网安人才培养面临的重要课题。 发表于:9/25/2021 CNNVD | 关于VMware vCenter Server多个安全漏洞的预警 近日,VMware 官方发布了多个安全漏洞公告,包括VMware vCenterServer 授权问题漏洞(CNNVD-202109-1479、CVE-2021-22017)、VMware vCenterServer 权限许可和访问控制问题漏洞(CNNVD-202109-1482、CVE-2021-21991)等9个漏洞。VMware vCenterServer 6.5、VMware vCenterServer 6.7、VMware vCenterServer 7.0版本均受漏洞影响。成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。目前,VMware官方已经发布漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。 发表于:9/25/2021 关注 | 十部门联合发文 要求进一步防范和处置虚拟货币交易炒作风险 近期,虚拟货币交易炒作活动抬头,扰乱经济金融秩序,滋生赌博、非法集资、诈骗、传销、洗钱等违法犯罪活动,严重危害人民群众财产安全。为进一步防范和处置虚拟货币交易炒作风险,切实维护国家安全和社会稳定,依据《中华人民共和国中国人民银行法》《中华人民共和国商业银行法》《中华人民共和国证券法》《中华人民共和国网络安全法》《中华人民共和国电信条例》《防范和处置非法集资条例》《期货交易管理条例》《国务院关于清理整顿各类地方交易场所切实防范金融风险的决定》《国务院办公厅关于清理整顿各类交易场所的实施意见》等规定 发表于:9/25/2021 苹欺欺诈?赏金大神怒发3个零日漏洞POC! 在苹果公司推迟修补且未能向某位大神级匿名漏洞赏金猎人表示感谢支付赏金后,该赏金猎人一怒之下在GitHub上发布了针对3个iOS系统的零日漏洞(以及7月修补的第4个漏洞)的概念验证POC漏洞利用代码。 发表于:9/25/2021 «…186187188189190191192193194195…»
