信息安全最新文章 “网络安全等级保护”与 “关键信息基础设施保护”的关系 “网络安全等级保护”与 “关键信息基础设施保护”的关系 发表于:1/22/2021 浅谈零信任SDP架构下的服务隐身设计 零信任最早源于 2004 年耶利哥论坛提出的去边界化安全理念,2010 年 Forrester 正式提出了“零信任”(Zero Trust,ZT)的术语。零信任安全的核心思想是“在默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础”。2020年2月美国国家标准与技术研究院发布SP800-207:Zero Trust Architecture 草案第二版本,代表着零信任已经从理念走向工程实践甚至标准化。 发表于:1/22/2021 惊险一刻:这个国家的顶级域名险遭黑客控制 国家顶级域名很少会落入个人手中,但在某些情况下,这是阻止网络犯罪分子利用过期域名进行犯罪的唯一途径。 发表于:1/22/2021 拜登今日上任,美国政府网络安全政策将发生哪些变化? 网络安全问题,特别是关于俄罗斯通过网络手段干预总统选举结果的指控,长期困扰着特朗普执政团队。 发表于:1/21/2021 FireEye公布SolarWinds黑客技术细节,提供免费检测工具 在本周三发布的最新白皮书中,FireEye警告说,SolarWinds供应链攻击中,黑客(美国情报服务和计算机安全机构认定是俄罗斯国家黑客组织)专门针对两类人:能够访问高级信息的人和系统管理员。 发表于:1/21/2021 重磅发布:2021安全前瞻报告(上篇) 刚刚过去的2020年是艰难的一年,也是魔幻的一年。对网络安全行业来说,既有挑战,也有机遇。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。由疫情催生的远程办公、远程医疗等也为网络安全建设提出更高要求,零信任、内生安全框架、云原生安全等新技术也加速发展。 发表于:1/21/2021 工业控制系统安全防护体系研究 工业控制系统(简称工控系统)广泛应用于水力、电力、石油、交通、军工等各个行业,其安全性和稳定性关系着国家关键基础设置的正常运行。随着工控行业数字化生产、智能制造的推进,工控系统面临着严重的安全威胁。通过分析典型的攻击方式和现有防护措施的弱点,提出和设计一套纵深的工控系统安全防护体系,并从物理安全、数据安全、网络安全、主机与应用安全、控制安全五个方面分别阐述其技术重点,在可信平台的基础之上构建安全综合防护平台,形成了一套自适应的、闭环的、可进行自我防御与恢复的安全模型与机制,立体地维护了工控系统的安全,有利于工控系统的安全稳定运行。 发表于:1/21/2021 新思科技发布《美国不良软件质量成本:2020年报告》 软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。 发表于:1/20/2021 齐向东:守正创新 推进网络安全科技自立自强 “十四五”时期是我国全面建成小康社会后,乘势而上开启全面建设社会主义现代化国家新征程的第一个五年,恰好处在“两个一百年”奋斗目标的时间中点。党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《“十四五”规划建议》),突出创新在发展全局中的核心地位,特别提出要把科技自立自强作为国家发展的战略支撑。作为中国网络安全产业的知名企业,奇安信积极响应国家战略规划,围绕“发展与安全”两个方面,以系统思考解读网络强国、平安中国建设。 发表于:1/20/2021 危险的潜伏者:关于手机木马黑产的波谲云诡 危险的潜伏者:关于手机木马黑产的波谲云诡 发表于:1/20/2021 数字化转型下的网络安全与弹性 在疫情肆虐的背景下,网络攻击活动日益猖獗;2020年底曝出的年度供应链APT攻击事件中,美国众多政府机构、安全和IT公司沦陷。在日益复杂的网络攻击面前,没有任何机构可以幸免。增强网络弹性,打造快速的恢复能力日益受到关注。 发表于:1/20/2021 浅谈攻击溯源的一些常见思路 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 发表于:1/20/2021 FreakOut僵尸网络病毒爆发,专门感染Linux设备 根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。 发表于:1/20/2021 OpenWRT论坛用户数据泄露 OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。 发表于:1/20/2021 企业上云的七大常见安全错误 2021年新冠疫情反复肆虐,全球性的远程办公已经成了“基本操作”,大量企业主动或被动转向云计算大规模迁徙,但是正如塞伦盖提大草原上的动物迁徙,沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们正面临着来自云应用和物联网(IoT)的安全威胁。 发表于:1/20/2021 «…307308309310311312313314315316…»
