信息安全最新文章 基于TPCM可信根的主动免疫控制系统防护设计 目前针对工业控制系统的安全风险与日俱增,传统“封堵查杀”的防护技术难以有效应对当前所面临的安全威胁,急需一套更适合工控系统环境的安全解决方案。结合我国自主创新的可信计算3.0关键技术,提出一种基于TPCM可信根的适用于工业控制系统的主动免疫防护方案,通过对关键节点的可信构建使工业控制系统防护更加透彻,安全处理融洽一致,为工业控制系统构建主动免疫防御能力,使之能够有效识别和防御未知威胁。 发表于:3/18/2021 面向工业控制系统的入侵检测技术综述 随着工业信息化的发展,工业控制系统(Industrial Control System,ICS)的安全防护越来越重要。入侵检测是实时监控ICS内部和外部安全的一种技术,能够有效精准地检测出攻击行为并采取措施,因此,面向ICS入侵检测技术成为工控领域的一个研究热点。首先从ICS的结构入手,给出了ICS入侵检测的重要性;其次对ICS入侵检测技术进行分类,分别对工业控制系统下的误用入侵检测技术、异常入侵检测技术、网络入侵检测技术、主机入侵检测技术的研究现状进行介绍和分析;最后针对应用现状进行了展望。 发表于:3/18/2021 美国联邦政府如何构建现代化网络安全防护体系? 随着美国联邦各机构在世界各地工作环境实现网络现代化,必须淘汰传统的本地"城堡+护城河"安全模式。因此,需要采用现代化的安全方法来保护混合及多云架构,并保护现代网络。 发表于:3/18/2021 引爆点:2020年勒索软件攻击激增62% 根据SonicWall最新发布的《2020年威胁报告》,2020年勒索软件、物联网威胁、新的恶意软件和加密劫持激增了两位数,SonicWall形容为网络安全军备竞赛的“引爆点”。 发表于:3/18/2021 GitHub删除概念验证漏洞利用代码引发争议 近日,GitHub删除了安全研究人员Nguyen Jang发布的概念验证(PoC)漏洞利用代码,该漏洞利用了最近成为业界焦点的微软Exchange软件漏洞。 发表于:3/18/2021 一图读懂 《 网络安全漏洞分类分级指南》 《GB/T 30279-2020 网络安全漏洞分类分级指南》提供了网络安全漏洞的分类方式、分级指标,给出了分级方法的建议。适用于网络产品和服务的提供者、网络运营者、漏洞收录组织、漏洞应急组织在漏洞管理、产品生产、技术研发、网络运营等相关活动中进行的漏洞分类和危害等级评估等。 发表于:3/17/2021 XDR必备的五大能力 在过去一年多时间里,大小安全厂商都逐渐投入到了XDR(eXtended Detection and Response)这个领域中:一些厂商从终端安全出发,而有些厂商从网络层面出发。无论那种方式都是不错的切入手段,毕竟XDR的价值在于将安全从一系列端点产品转移到一个独立的平台,从而实现企业中威胁的可视化能力。数据会从不同的执行点被获取,然后进行分析,从而企业能够更快速地发现威胁,并且基于威胁的辐射半径进行响应。 发表于:3/17/2021 澳大利亚高校将被纳入关键基础设施进行保护 澳大利亚政府计划通过2020年《安全立法修正案(关键基础设施)条例草案》,对国内各高等院校强制实施“提升安全与弹性增强框架”。 发表于:3/17/2021 Signal被封杀 本周伊始,中美两国不约而同地对加密通信应用出手。 发表于:3/17/2021 零信任安全厂商易安联完成B+轮融资 加速拓展全国市场 2021年3月17日,易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和老股东动平衡资本跟投,密码资本继续担任本轮融资的独家财务顾问。此次资金将主要用于销售市场拓展及零信任技术研发,加速零信任安全业务全国覆盖。 发表于:3/17/2021 2021年开发安全需求将爆炸式增长 近日,根据根据WhiteHat Security的一项新研究,在制造业、公共服务、医疗保健、零售、教育和公用事业等行业中使用的应用程序中,至少有50%包含一个或多个严重的可利用漏洞。 发表于:3/17/2021 “十四五”规划纲要:数字经济与网络安全方面涉及哪些新内容? 坚持把发展经济着力点放在实体经济上,加快推进制造强国、质量强国建设,促进先进制造业和现代服务业深度融合,强化基础设施支撑引领作用,构建实体经济、科技创新、现代金融、人力资源协同发展的现代产业体系。 发表于:3/16/2021 Linux再次被爆root提权漏洞,已存在15年之久! 前段时间,sudo被曝不要密码就可进行root提权的漏洞引起一片哗然,众多公司纷纷连夜打补丁来避免损失。FreeBuf也对此进行了相应的报道《不用密码就能获取root权限?sudo被曝新漏洞》。 该风波还没过去多久,近期,Linux再一次被曝root提权漏洞,并且这一次的漏洞已经潜伏了长达15年! 发表于:3/16/2021 Xstream公开多个高危漏洞,可被实施远程代码执行 近日,奇安信CERT监测到XStream官方发布漏洞公告,公开了多个高危漏洞的详细信息。这些漏洞可允许未授权攻击者进行远程代码执行、拒绝服务、文件删除以及服务端请求伪造攻击。鉴于这些漏洞影响较大且POC已公开,建议客户尽快自查修复。 发表于:3/16/2021 盘点:近年来3·15晚会曝光网络安全与隐私案例 3月15日,在2021央视3·15晚会上,多个消费问题被曝光,其中涉及人脸数据滥用、个人简历信息泄露、手机清理软件向老人推送诈骗广告等诸多网络安全与隐私问题。其实,我们可以看到每年的3·15晚会上都会曝光一些个人隐私相关问题,近两年这方面问题比重明显增加,说明数据安全和个人隐私逐渐成为政府和广大群众关心的热点问题。下面我们就来盘点一下近年来在3·15晚会上出现过的个人隐私案例。 发表于:3/16/2021 «…298299300301302303304305306307…»
