信息安全最新文章 微软、思科源代码被泄露! 微软、思科源代码被泄露!黑客公开售卖,最低 5 万美元,最高 60 万美元,打包价100 万美元 发表于:1/20/2021 特色产业活力足,天津长城吹响冲锋号 2021年伊始,天津长城吹响新年冲锋号,冲刺全年4亿元销售目标。 2020年,中国长城在全国31个省、直辖市、自治区进行产业布局,深挖需求,打造具有地方特色的新兴网信产业生态,激发市场活力。 其中,天津长城通过“边建产线边打市场”的战略部署,在20天内就完成园区建设,实现产品下线,创造了中国长城基地建设的“最快纪录”。 发表于:1/19/2021 HTTP Slow DDoS攻击机理分析及针对OpenStack云平台的防御策略与架构研究 针对基于OpenStack开源云平台的应用服务易受HTTP Slow DDoS攻击的安全问题,对其攻击的机理进行详细分析,并以基于OpenStack架构搭建的云平台为基础环境,构建Web试验服务器环境,同时创建Docker模拟“肉鸡”(指被攻击者远程控制的计算机),通过使用Python库中urllib库和socket编程的方法,实现对三种常见HTTP Slow DDoS攻击的模拟,通过对攻击产生的流量和数据包内容进行分析,研究HTTP Slow DDoS攻击机理。结果表明,三种攻击方式均可以使云平台中的Web服务器连接失败。HTTP Slow DDoS攻击方式对基础带宽不足或未部署相关防御策略的私有云平台威胁更大,可使其无法正常提供服务。最后针对文中的三种HTTP Slow DDoS攻击方式,提出了相应的防御策略,并通过攻击防御试验证实了这些策略的有效性。 发表于:1/19/2021 狙击APT,中国长城出手! 新冠疫情的流行并未让网络黑客“有所顾忌”,相反,全球网络安全攻击数量还在急剧增加。乌克兰电网攻击、全球金融机构黑客攻击、中国遭遇摩诃草、索伦之眼等境外组织攻击等,都在向我们敲响警钟:更高级别的网络安全战役已经打响,构筑APT防御体系势在必行。 发表于:1/19/2021 关键信息基础设施网络安全(物联网安全专题)监测月报202012期 根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical InformationInfrastructure,CII)是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施,包括能源、交通、水利、金融、电子政务、公共通信和信息服务等关键行业和领域。 发表于:1/19/2021 关于Incaseformat病毒,你所应知应为 2021年1月13日,Incaseformating病毒大面积爆发,引起了用户的恐慌。病毒的感染对象为windows操作系统,中毒表现为除C盘其他数据分区全部被清空,只留下一个名为Incaseformat.log的文本文档,该病毒也因此得名。 发表于:1/19/2021 勒索软件2.0时代已经到来,你准备好了吗? 在谈论勒索软件时,我们需要在其过去和现在之间划清界限。为什么这么说呢?因为如今的勒索软件不仅仅涉及加密数据,还主要涉及数据泄露。这种“双重勒索”首先会窃取受害者的机密数据,然后对受害者的文件进行加密。如果受害者拒绝支付赎金,就会公开数据。也就是说,如今的勒索软件已经不再单纯地加密数据,还会在互联网上发布被盗数据。我们将其称之为“勒索软件2.0”。 发表于:1/19/2021 电子支付风险控制个人可信确认方案研究 通过研究电子支付业务风险的个人自主控制模式,分析了电子支付个人风险控制系统和个人可信确认基本过程,提出个人可信确认风险控制机制的密码应用需求。同时,设计了基于密码应用技术的个人可信确认方案,包括系统构成、使用的密钥、方案原理、个人可信确认报文、密码安全应用流程、密码应用相关安全技术要求等部分。该方案可供支付机构、电子支付个人风险控制领域相关系统和设备厂商作为技术参考。 发表于:1/18/2021 iOS14.4重磅更新,第三方维修要小心 虽然苹果近些年已经在营收多样化方面做出了诸多努力,也得到了用户和投资者的认可,市值和股价也再创新高,但不可否认的是,iPhone依然是苹果整体营收最大来源,有关iPhone的一切,苹果都会想尽办法抓在手中,特别是售后这一块,苹果近些年已经呈现逐渐收紧的趋势。 发表于:1/17/2021 新思科技再次获得Forrester Wave认可 被评为静态应用安全测试领导者 为了加速开发,提高安全和质量水平,开发和安全团队往往会借助静态应用安全测试解决方案以在软件开发生命周期 (SDLC) 的早期解决安全和质量缺陷,跟踪和管理整个应用组合的风险,并确保符合安全和编码标准。 发表于:1/16/2021 无孔不入:德国媒体遭受了全国性勒索软件的攻击 12月22日,这家德国第三大出版商成为网络攻击的受害者,这次网络攻击影响了其在全国各地的办公室系统。 发表于:1/15/2021 MCU 芯片加密历程 自从上世纪七十年代 MCU 诞生以来,芯片的破解技术与防止芯片被破解方案就在不断在上演着“道高一尺,魔高一丈”,一山更比一山高的追逐。本文将单片机在安全保护方面的发展历程与大家分享。并在文章的最后,总结了现阶段安全级别最高的智能卡芯片的优点及其缺点。 发表于:1/15/2021 突发!!Incaseformat蠕虫病毒爆发 工业企业用户无需慌张 2021年1月13日,威努特技术服务部接到大量服务过的企业用户电话咨询,咨询内容主要是网络上爆发的Incaseformat蠕虫病毒是否会对企业工业控制系统有影响,已经安装了主机卫士的工程师站、上位机是否能够防御这类病毒。 发表于:1/14/2021 Microsoft发布2021年1月安全更新 1月12日,微软发布了2021年1月份的月度例行安全公告,修复了其多款产品存在的83个安全漏洞。受影响的产品包括:Windows 10 20H2 & Windows Server v20H2(62个)、Windows 10 2004 & Windows Server v2004(62个)、Windows 10 1909 & Windows Server v1909(59个)、Windows 8.1 & Server 2012 R2(42个)、Windows Server 2012(38个)、MicrosoftEdge (HTML based)(1个)、MicrosoftOffice-related software(10个)。 发表于:1/14/2021 国家网信办2020年治理行动盘点 网络空间不是法外之地。2020年,国家网信办动作不断,坚决打击各类互联网违法违规行为。传播君盘点过去一年国家网信办参与的治理行动,带你回顾。 发表于:1/14/2021 «…308309310311312313314315316317…»
