信息安全最新文章 等保和密评之间的关系 “没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。 发表于:3/25/2021 D-LINK任意文件读取漏洞(CVE-2021-27250)分析 近日D-Link发布公告[1]称旗下产品DAP-2020存在任意文件读取漏洞,CVE编号为CVE-2021-27250,目前已在硬件版本:A1,固件版本:1.01 上测试了PoC,由于漏洞影响核心组件,因此其他版本也可能受到此漏洞的影响。 发表于:3/24/2021 国家网信办副主任:加紧制定《数据安全法》《个人信息保护法》 如今,个人隐私安全逐渐成为数字社会人们关注的焦点。在近日举行的“3·15”晚会上,数据隐私安全问题也被多次提及。 发表于:3/24/2021 CNCERT:2020年联网智能设备安全态势报告 2020年,国家互联网应急中心(以下简称CNCERT)运营的CNVD漏洞平台(国家信息安全漏洞共享平台)新增收录的通用联网智能设备漏洞数量呈显著增长趋势,同比增长28%。联网智能设备恶意程序通过P2P方式传播非常活跃,具有传播速度快、感染规模大、追溯源头难的特点,预计将被越来越多的恶意程序所采用。联网智能设备僵尸网络控制规模增大,部分大型僵尸网络通过P2P传播方式与集中控制方式相结合对受控端进行控制,给治理工作带来一定难度。 发表于:3/24/2021 拜登政府对华网络安全政策调整及其走向 2021年,随着拜登政府上台,美国对华政策也会迎来新一轮调整。从历史上看,美国两党在对华政策方面的基调并无实质性差异,但是侧重点和政策手段会有所区别。拜登政府的政治理念和战略重点与前任有明显不同,在涉华方面也有很多新的思路。由于在特朗普政府任内中美关系受到伤害,美国国内在对华强硬方面已经形成基本共识,因而,拜登政府能够做出的改变也比较有限。把握美国新政府对华网络安全政策的调整,必须以此为基础展开。 发表于:3/24/2021 英国医疗行业主管Twitter账户被入侵,用来宣传虚假游戏机广告 NHS(英国国民医疗服务体系)的主管Helen Bevan 两个约拥有14万粉丝的Twitter账户被黑客窃取,并且被用于宣传虚假的PS 5促销广告。 发表于:3/24/2021 2020年Android平台安全态势分析报告 近日,奇安信威胁情报中心发布了《2020年Android平台安全态势分析报告》,对过去一年来Android平台面临的安全形势进行了全面阐述,并给出相应的安全建议。 发表于:3/24/2021 无服务器 (Serverless) 架构基础安全指南 无服务器(Serverless)架构使组织无需内部服务器即可大规模构建和部署软件。像函数即服务(FaaS)模型这样的微服务盛行,推动了无服务器架构的普及。无服务器架构能够节省巨大的成本,并为大规模可伸缩性提供灵活性。 发表于:3/24/2021 Gartner:2021年安全和风险管理八大趋势 据知名咨询机构Gartner声称,随着新冠疫情加速数字化业务转型,并挑战传统的网络安全实践,安全和风险管理领导人须应对八大趋势,帮助本组织迅速完成重塑。 发表于:3/24/2021 全新报告数据显示:2020年勒索软件的平均赎金增加近两倍,达到312,493美元 勒索软件是网络安全领域最大的威胁之一。根据身份盗窃资源中心的数据,2020年有878起网络攻击事件,其中18%的攻击事件来自勒索软件[1]。 这种威胁是Palo Alto Networks(派拓网络)关注的重点领域之一。 发表于:3/19/2021 【零信任】从一次黑客实战看“零信任”到底有啥用 时至今日,零信任已经不再冷门。但是大部分人对于零信任的了解还停留在概念层面,知道零信任有哪些能力,但不知道零信任到底怎么解决实际问题的。 发表于:3/19/2021 针对VMware虚拟机平台的勒索软件攻击开始肆虐 勒索病毒已经盯上了 VMware虚拟机平台! 发表于:3/19/2021 智慧城市的“良心”:信息安全 如果说互联网开启了“数字化生存”时代,那么,智慧城市为我们许诺的则是“数字化生活”。从“丛林”到都市,从生存到生活,人们在享受智慧城市“万物互联”的同时,对信息安全的焦虑也在与日俱增。一座智慧城市的良心:不是下水道,而是信息安全的“基建”水平。 发表于:3/19/2021 国密算法在工业互联网安全中的应用研究 工业互联网安全是网络空间安全的重要组成部分。加强国密算法在工业互联网中的应用研究,对于提高我国网络空间安全的防护能力和实现自主化目标具有重大意义。阐述了国密算法在工业互联网的应用现状和存在的挑战,并基于国密算法设计一种轻量级的身份认证协议。分析表明,该协议两次握手可完成认证,并能够满足认证的安全性要求,具有良好的应用价值。 发表于:3/18/2021 基于SOAR的安全运营自动化关键技术构建及未来演进方向 针对现有的安全可视化编排及自动化响应技术,提出将复杂的APT威胁场景、漏洞、自动化响应验证、关键基础设施合规管理等安全能力纳入到现有SOAR(Security Orchestration Automation Response)的可视化编排及响应中,极大地丰富并完善了Gartner提出的SOAR的安全编排及自动化响应的概念场景,大幅提升安全运营的效能和成熟度;通过DevSecOps开放架构及OpenC2开放式管控接口,自适应支持不同设备的数据接入及安全响应管控,构建围绕SOAR为主体的安全运营生态体系;在此基础上,提出安全运营自动化未来演进方向,即构建多人协同的统一空间协同作战体系,通过多人协同定义并改进安全分析及响应模型,迅速完成“安全策略、保护、检测和响应”的信息循环及信息再利用。 发表于:3/18/2021 «…297298299300301302303304305306…»
