信息安全最新文章 护航新基建 2020补天杯破解大赛火热进行 11月12日,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在杭州正式开赛。 来自全国范围内的企业、高校,以及民间的极客、白帽黑客等安全高手相聚一堂,以比赛竞技和现场表演秀的方式,发现新基建、智能交通、智能终端、智能家居等领域存在的安全问题。经过4个小时紧张刺激的激战,包括iPhone12、安卓手机WIFI、智能摄像头,以及新基建场景下的智能路灯、工业遥控器、企业级防火墙等数字设备,均被选手成功破解。 发表于:11/12/2020 未来五年对加密流量的攻击将增长260% 根据Zscaler的新威胁研究报告,未来五年,针对绕过传统安全控制的加密流量(SSL)的攻击将增长260%。他们表明,网络犯罪分子不会因全球健康危机而受到劝阻,因此他们将目标对准了医疗行业。 发表于:11/12/2020 web之父的创业选择:网络安全 如今,与发明web同等重要的是,如何将web从互联网巨头的“屠刀”和隐私危机中解救出来。 与大多数人一样,Web(WC3、万维网)之父伯纳斯·李(Tim Berners-Lee)爵士对当今的数据隐私灾难和互联网巨头的恣意妄为早已义愤填膺。web(以及web安全)在移动互联网时代的堕落更是让伯纳斯·李痛心疾首。最终,伯纳斯·李爵士选择亲自下场创办了一家网络安全公司Inrupt。 发表于:11/12/2020 HackerOne:2020年中国白帽子的收入增长幅度最大 HackerOne 发布了第四份《黑客驱动安全报告》。报告指出,全球加大了对漏洞奖励计划的投入,亚太区增加了93%,拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间,黑客每月上报的漏洞数量比平时增长了28%。在疫情爆发前,黑客通过投入时间和精力,借由 Hacker for Good 计划为社会贡献自己的力量,已向世界卫生组织捐献3万美元用于抗击疫情。 发表于:11/12/2020 盘点:全球交通行业十大网络安全事件 随着互联网信息技术的发展,包含海陆空等领域在内的交通行业逐步开启数字化转型。系统的互联性和对技术的依赖导致了新风险的出现:航运业成为勒索软件攻击的重点目标,民航业则面临数据泄露的安全风险。交通行业与民众生活息息相关,一旦遭遇网络攻击,轻则影响乘客出行计划,增加时间成本;重则威胁到民众生命安全,造成严重人身和财产损失。 发表于:11/12/2020 不可区分混淆被实现,计算机科学家摘得这颗密码学「皇冠上的明珠」 iO(Indistinguishability Obfuscation,不可区分混淆)是密码学中黑科技一样的存在,但很多人认为它并不存在。最近,一些研究人员提出了新的 iO 协议。 发表于:11/12/2020 公示 | 工信部:2020年网络安全技术应用试点示范名单 根据《工业和信息化部办公厅关于开展2020年网络安全技术应用试点示范工作的通知》(工信厅网安函〔2020〕190号),经组织开展评审核验,现将2020年网络安全技术应用试点示范名单予以公示。请社会各界监督,如有异议,请以书面形式反馈。 发表于:11/11/2020 终端安全框架的研究与实现 摘要:终端作为信息安全的薄弱地带,逐渐成为各类安全事件的目标和发生地。随着信息技术的发展,网络攻击手段进一步丰富,大量样本变种涌现,采用病毒库升级、定时查杀等传统方式,已经难以应对网络中大规模、无差别的攻击行为。针对未知威胁的检测能力和响应能力,是对终端安全提出的新的要求。通过对传统防火墙、入侵检测技术进行研究,基于安全联动思想提出了一套终端框架安全,并在Linux平台下给出具体的设计方案和策略建议,为终端安全研究提供思路。 发表于:11/11/2020 工业互联网标识解析安全风险分析模型研究 摘要:工业互联网标识解析作为工业互联网关键要素实现协同的“神经枢纽”,一旦遭到入侵或攻击,可能会对整个工业互联网产业生态造成重创,甚至对国家安全构成威胁,加快推进工业互联网标识解析安全保障能力建设迫在眉睫。对工业互联网标识解析安全风险分析模型和方法论进行了分析和研究,从根源上把控风险,为工业互联网标识解析安全建设贯彻落实提供参考和指引。 发表于:11/11/2020 iOS14再被破解,微软谷歌也不能幸免 为什么全世界这么多人喜欢用iPhone,除流畅、app质量高、骚扰少之外,相对安全也是一个很重要的原因,从iOS越狱难度逐年增大就能看出,苹果对iOS系统安全改进力度也是逐年增加,到了iOS14,苹果甚至还对广告追踪行为进行了史上最为严格的限制,为的就是保护设备安全。 发表于:11/10/2020 2020年全国行业职业技能竞赛--全国工业互联网安全技术技能大赛圆满落幕 为深入贯彻落实工业互联网创新发展战略,大力培育高素质网络安全技术技能人才,加快推进工业互联网安全保障体系建设,弘扬精益求精的工匠精神,由工业和信息化部、人力资源社会保障部、中华全国总工会、共青团中央共同主办,中国信息通信研究院、工业和信息化部教育与考试中心、中国工业互联网研究院、国家工业信息安全发展研究中心、中国互联网协会、江苏省工业和信息化厅、江苏省通信管理局、南京市人民政府联合承办的2020年全国工业互联网安全技术技能大赛于11月6日在江苏南京圆满落幕。 发表于:11/8/2020 2020年网络安全的六大经验教训 2020年,在新冠疫情和网络攻击的双重“压力测试”之下,很多企业的网络安全运营工作暴露出了新的弱点。面对充满不确定性的2021,全球的企业网络安全人士能够从2020年汲取哪些经验呢?以下我们整理了多家美国网络安全企业的调研分析,汇总为六大经验教训: 发表于:11/6/2020 美国证监会主席:针对金融机构的网络威胁已达到“历史最高点” 美国证券交易委员会主席杰伊·克莱顿(Jay Clayton)提醒美国企业,目前必须就安全问题提高警惕。 发表于:11/6/2020 如何规范等级测评中渗透测试行为 宣传国家网络安全等级保护政策及网络安全相关法律法规,分享最新行业动态、前沿知识,致力搭建全国性交流平台。 发表于:11/6/2020 独立研究公司在众多零信任厂商中,认定Akamai为“领导者” 负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)近日在“Forrester Wave™:2020年第三季度零信任eXtended生态系统平台提供商评估”(The Forrester Wave™: Zero Trust eXtended Ecosystem Platform Providers, Q3 2020 evaluation)中被认定为“领导者”。 发表于:11/5/2020 «…323324325326327328329330331332…»
