信息安全最新文章 主流EDR产品曝通用漏洞:可被植入恶意软件 几乎所有EDR系统的工作方式都存在一个通用缺陷,攻击者可以利用这个缺陷偷偷植入恶意软件。 发表于:4/15/2021 xHunt的最新攻击手段分析:通过BumbleBee Webshell发起攻击(上) 2020年9月,Palo Alto Networks 的网络安全研究人员开始对科威特一家组织的Microsoft Exchange服务器进行调查,该组织在持续的xHunt攻击中受到攻击组织的持续攻击。研究人员在这项调查中发现了两个新的后门,分别称为TriFive和Snugy,以及一个名为BumbleBee的新Webshell漏洞,研究人员将在此文中对其进行详细说明。 发表于:4/15/2021 FBI开展行动,从美国计算机中删除恶意软件 德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。 发表于:4/15/2021 “量子密码技术研究”主题征文 作为以密码学和量子力学为基础的新型密码体制,量子密码技术因具有无条件安全性、对扰动的可检测性、防电磁干扰、可抵抗现有超算计算系统攻击等优势,实现了对传统以数学为基础的密码体制的颠覆性创新,成为密码学、信息安全领域竞相追逐的热点。与此同时,随着量子计算技术的不断发展,传统加密算法体制面临被轻易解构的风险,信息安全领域已经开始着手抗量子计算的新型加密算法的研究,后量子时代的密码学正被用于设计可抵御量子计算机攻击的加密算法。 发表于:4/15/2021 中国信通院完成国内首家TAG数字广告流量反欺诈国际认证 2021年4月14日,中国信息通信研究院(以下简称“中国信通院”)与中国广告协会联合向上海腾徽软件科技有限公司(RTBAsia)颁发了国内首个《TAG数字广告流量反欺诈能力认证证书》。测试结果显示RTBAsia的流量反欺诈能力符合《TAG Certified Against Fraud Guidelines V6.1》要求,具备基于名单和参数、高危来源、爬虫、异常行为、非法或异常参数、域威胁、APP威胁及IP威胁等方面的无效流量过滤能力,测试报告也获得了TAG的高度认可。 发表于:4/15/2021 8家代表性企业联合调研,《2021商用密码创新应用指南》即将发布 《中华人民共和国密码法》自2020年1月1日起施行到现在已过一年,大大提升了密码管理科学化、规范化、法治化水平,有力促进了密码技术进步、产业发展和规范应用,切实维护了国家安全、社会公共利益以及公民、法人和其他组织的合法权益。不过,由于密码技术的特殊性,我国商用密码行业在许多安全应用领域仍处于不断探索阶段,密码技术作为信息安全底层支撑技术,其应用市场较为广泛且分散。 发表于:4/15/2021 这家安全公司帮助FBI“破解”了iPhone 2016年,苹果公司拒绝为FBI解锁圣贝纳迪诺枪击案中恐怖分子使用的iPhone,双方一度僵持不下长达数月之久,最终FBI宣布花费重金请到一家黑客公司解锁了这部iPhone,从而结束了美国政府与科技巨头苹果之间的重大对峙。此事件险些导致法院颁布命令强制硅谷科技公司在设备中为执法部门预留后门。 发表于:4/15/2021 【零信任】零信任的SDP技术到底有多能打? SDP是一套开放的技术架构,它的理念与零信任理念非常相似。国内国际很多安全大厂都在推出基于SDP技术的零信任产品。可以说SDP是目前最好的实现零信任理念的技术架构之一。 发表于:4/14/2021 【零信任】BeyondCorp:谷歌是怎么做甲方安全的 谷歌是世界上技术最牛的公司之一。谷歌内部的网络安全体系BeyondCorp是安全领域最知名的安全架构之一。对于学习者来说,非常幸运的是,谷歌没有把BeyondCorp当做秘密藏起来,而是发了6篇论文,事无巨细地介绍了BeyondCorp的技术架构、资源配置、如何一步步上线、怎么给员工培训……基本上,这6篇论文可以当做企业实施零信任的傻瓜式教程了。 发表于:4/14/2021 【零信任】NIST《零信任安全架构标准》的52条基本观点 1、零信任(Zero Trust,缩写ZT)代表着业界正在演进的网络安全最佳实践,它将网络防御的重心从静态的网络边界转移到了用户、设备和资源上。 发表于:4/14/2021 为什么零信任建设需要“灵”? 零信任的出现将网络防御范围从广泛的网络边界转移到单个或小组资源,同时它也代表新一代的网络安全防护理念,打破默认的“信任”,秉持“持续验证,永不信任”原则,即默认不信任网络内外的任何人、设备和系统,基于身份认证和授权,重新构建访问控制的信任基础,确保身份可信、设备可信、应用可信和链路可信。本文旨在通过阐释为什么零信任建设需要“灵”及介绍拥有融合、敏捷、持续、弹性四大特色的启明星辰集团“灵”信任,帮助您对零信任这一安全理念有更为全面的了解。 发表于:4/14/2021 如何绕过CloudFlare的Bot保护机制 几个月前,我向CloudFlare的漏洞奖励计划提交了一个貌似漏洞的东西。但根据他们的说法,我提交的并不算是一个安全问题,并表示对我“不予理睬”! 发表于:4/14/2021 Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光 Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。 发表于:4/14/2021 灾难性威胁:WRECK漏洞影响近1亿台IoT设备 物联网企业安全公司Forescout和以色列安全研究小组JSOF的安全研究人员最近发现了9个漏洞,这些漏洞影响4个TCP/IP协议栈从而影响了1亿多台用户和企业设备。攻击者可以利用这些漏洞来控制系统。 发表于:4/14/2021 NIST发布酒店业网络安全指南 近日,美国国家标准技术研究所(NIST)发布酒店业实用网络安全指南,可帮助酒店经营者降低黑客最常攻击的酒店系统的脆弱性和风险,这些系统包括酒店财产管理系统(PMS),该系统可存储客人的个人信息和信用卡数据。 发表于:4/14/2021 «…294295296297298299300301302303…»
