信息安全最新文章 有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上) 一个解析并提取 Dell PFS BIOS 固件的工具 发表于:6/22/2021 有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(下) 一个解析并提取 Dell PFS BIOS 固件的工具 发表于:6/22/2021 Hades 勒索软件使用的独特攻击策略 网络安全研究人员周二披露了 Hades 勒索软件运营商采用的“独特”策略、技术和程序 (TTP),使其与其他同类软件区别开来,并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。 发表于:6/22/2021 iOS又出严重漏洞!Wi-Fi功能被禁用 明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。 发表于:6/21/2021 微软不再通过Windows更新提供Windows 7驱动 微软称从今日起,不再通过Windows更新提供Windows 7和Windows Server 2008系统的驱动。 发表于:6/21/2021 统计数据出来了,针对中国网络攻击的最大来源国是美国! 国家计算机网络应急技术处理协调中心(CNCERT)日前发布的《2020年我国互联网网络安全态势综述》显示,美国是中国遭受的网络境外攻击最大的来源地,并且来自美国的网络攻击正在连年增加。 发表于:6/21/2021 库克手撕安卓,恶意软件数量是iOS的47倍! 媒体报道指出苹果CEO库克近日在接受媒体访问的时候指责安卓手机的恶意软件数量是iOS系统的47倍,认为安卓市场的APP严重侵犯了用户的隐私,危害用户的信息安全。 发表于:6/20/2021 安全性,苹果俘获安卓用户的重要突破口! 一直以来,iPhone除了有优秀的软硬件体验之外,安全性更加值得称赞,当年,因为一桩案件,FBI要求苹果解锁一部已经上锁的iPhone 5c,但苹果拒绝了这个要求,即使双方打起了官司,苹果也没有突破底线,这件事在全球范围内为苹果俘获了一大拨用户的好感,自此,iPhone安全这个印象更加深入人心。 发表于:6/20/2021 Palo Alto Networks(派拓网络)推出全面零信任网络安全 2021年6月17日,北京——全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前宣布,作为The Forrester Wave:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。 发表于:6/20/2021 美国空军进一步加强电磁频谱作战 华盛顿消息——在过去的几十年里,美国空军的电磁频谱作战非常微弱,以至于该服军种的高级官员最近表示,它在电子战方面“睡着了”。 发表于:6/20/2021 开展专业的红蓝演练 Part.17:紫队的类型以及面临的挑战 紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为,当进攻和防守能力在紫队演练中协调使用时,它代表了组织安全态势中倒数第二个需要改进的能力。这不是没有挑战就可以完成的,有许多紫队的活动更偏红队的性质,有些则更偏蓝队。在本章中,我将讨论开展紫队活动面临的挑战,并提供一些我认为行之有效的不同类型紫队活动的示例。 发表于:6/20/2021 Chrome 0 day漏洞利用链 研究人员发现一起利用Chrome和Windows 系统0 day漏洞的攻击利用链。 发表于:6/20/2021 做威胁情报的最佳“供货商” “TI Inside”共建安全新生态 自2013年威胁情报(Threat intelligence)提出以来,迄今已经在网络安全领域得到广泛应用,诸多安全产品如防火墙、入侵检测、态势感知、端点保护、SIEM、漏洞管理、DDoS防护等,都能看到威胁情报的身影,能力得到大幅提升。根据 IDC 的调研数据显示,威胁情报可以推动安全和运营效率的提高,将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出 22% 的安全威胁。 发表于:6/19/2021 生产要素视角下的数据安全分析 在以往的普遍定义中,主要的生产要素包括劳动力、土地、资本等。但在 2020 年4 月中共中央、国务院发布的《关于构建更加完善的要素市场化配置体制机制的意见》中,明确要进行市场化配置的要素主要有五种:土地、劳动力、资本、技术、数据。可见,数据作为生产要素,其在国民生产中的价值越来越重要。 发表于:6/19/2021 湖南永定公安:某健康公司未履行网络安全义务!罚! 近日,永定公安网安大队接上级通报,永定区某健康公司网站系统被劫持攻击。接到通报后,网安大队立即组织民警对该健康公司进行网络安全突击检查,发现该健康公司未履行网络安全保护义务。 发表于:6/19/2021 «…268269270271272273274275276277…»
