信息安全最新文章 关键基础设施防护发展 一切事物都在发展。简单地说,事物从简单到复杂的逐渐发展就是进化的全部意义。当某物停止进化,但仍存在时,它就被归类为活化石。银杏就是一个例子。这种进化花了数百万年才停止。这一切都是在没有人类帮助的情况下发生的。 发表于:2021/8/2 关键基础设施安全资讯周报20210802期 推动5G应用规模化发展 增强经济发展新动能——肖亚庆出席全国5G行业应用 发表于:2021/8/2 “生物数据、设施与网络生物安全”研讨会举行 7月22日,“生物数据、设施与网络生物安全”研讨会在上海举行。本次会议由中国科学院上海巴斯德研究所生物安全管理办公室主办,中国科学院上海分院科技发展部等协办。 发表于:2021/8/2 ISC2021成功举办;HP、三星、Xerox打印机驱动中存在高危漏洞;美英澳联合发布漏洞调查报告 | 一周安全头条 ISC2021成功举办;HP、三星、Xerox打印机驱动中存在高危漏洞;美英澳联合发布漏洞调查报告 发表于:2021/8/2 基于安全大数据的威胁建模与自动化响应 随着企业信息安全管理的不断深入和成熟,我们发现在对企业的信息数据进行安全层面的防护和治理过程中,对数字资产进行抽丝剥茧式的分类处理以及构建关联分析模型让企业发现了新的业务端口,这种新收益对企业用户来说十分珍贵,而且安全数据的威胁建模技术和响应处置手段在这一过程中发挥了重大作用,但仍有不足,因为现阶段大多数企业的安全数据处理能力并不能将资产的全部价值挖掘出来,所以企业在对威胁检测和响应处置方面也面临着许多挑战,本期《牛人访谈》,我们邀请到了日志易安全产品技术总监施泽寰先生,针对数据在采集、清洗、检测、响应等方面的技术特点以及未来发展进行了深度的解析与专业分享。 发表于:2021/8/2 WAF气数已尽? 网络安全业界关于“Dev(Sec)Ops当立,WAF已死”的断言已经流行了一段时间,WAF(Web应用程序防火墙)真的要退出历史舞台了吗?Dev(Sec)Ops是WAF的掘墓人吗?答案是否定的。尽管有些人可能认为DevOps具有手段、动机和机会,但事实是WAF不但未完全消失,而且会继续存在很长时间。 发表于:2021/7/31 以集中管控构建全流程数字化运营管理 安全合规、数字化运营管理、企业级智慧运营管理大脑 发表于:2021/7/31 破坏美国输油管道的勒索软件组织DarkSide与REvil有染 近日,安全研究人员发现,对美国东海岸主要输油管道造成严重破坏的勒索软件组织DarkSide很可能与攻击过苹果和特朗普的勒索软件团伙REvil有关。 发表于:2021/7/31 澳大利亚将网络安全意识教育写入小学教材 随着社会数字化进程加快,网络威胁的不断增长,各国密集出台公民隐私与安全意识相关法规和教育项目,对儿童隐私与安全的意识教育和课程计划也正在向低龄化覆盖。 发表于:2021/7/31 九成安全领导者将Bot攻击视为头等大事 根据ESG最新发布的安全报告,九成企业安全领导者担忧Bot攻击威胁,这包括流量过大网站宕机、新帐户欺诈、凭证破解/暴力攻击、帐户接管、内容操纵、敏感内容抓取而导致的网站速度下降、库存耗尽和购物车失效。 发表于:2021/7/31 FragAttacks漏洞横扫全球所有WiFi设备 众所周知,Wi-Fi设备(WLAN无线局域网设备)的网络协议安全性相当脆弱,过去二十年一直修修补补,但网络安全意识淡漠年代遗留的先天设计缺陷却始终是一个巨大隐患。随着智能手机、笔记本电脑、智能家居、联网汽车等搭载WiFi组件的设备在全球市场快速普及,WiFi的一些先天缺陷被深深埋入并扩散到全球数字网络,成为一颗随时可能被引爆的“深水核弹”。 发表于:2021/7/31 腾讯安全团队用树莓派攻破电动车充电桩支付系统 在近日举行的BlackHat Asia亚洲黑帽大会上,腾讯安全团队Tencent Blade Team演示了如何使用树莓派攻击电动汽车直流充电桩的“无感支付”漏洞,攻击者还能改变充电电压和电流,这种行为有可能会损坏电动汽车。 发表于:2021/7/31 GCHQ发布智慧城市网络安全指南 智慧城市基础设施包括应急服务、交通指挥、信号灯管理、监控系统等大量联网系统,且越来越多地使用传感器采集大量数据以提供更高效的数字化服务。 发表于:2021/7/31 解码API安全-挑战、威胁和最佳实践 API为当今大多数数字体验提供了动力,API安全性仍然是大多数CXO最关心的问题。尽管数字化转型不断推动API在各个行业的应用,但恶意威胁行为比以往任何时候都更加瞄准API。当前API的安全状态与组织的需要存在很大差距,组织经常受困于难以理解的攻击面,缺乏正确的策略来构建防御,本文的目的即是讨论当今API生态系统面临的不同挑战和威胁,并提供保护API的最佳实践。 发表于:2021/7/31 亚马逊商家“刷点评”数据库大规模泄漏 近日,亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说,超过100亿个“可疑”产品在发布之前就被阻止了,并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。 发表于:2021/7/31 <…234235236237238239240241242243…>
