信息安全最新文章 IT安全的“尖端”技术,DOD是“引领者”还是“落伍者”? 公共政策研究智库莱克星顿研究所的副总裁Daniel·Goure博士在RealClearDefense上发文《Department of Defense on 'cutting edge' of IT security》,评论零信任架构及其支撑项目C2C在国防部系统的应用及其效应。 发表于:2021/6/22 云上安全产业沙龙 | 基于内生安全的云服务持续交付 《云上安全白皮书2021》是由嘶吼安全产业研究院通过多方调研和专家访谈,历时一个多月撰写而成。本次云上安全白皮书首次引入了甲方视角,嘶吼产业研究院在会上解读表示,2021年云上安全市场即将突破百亿大关,盈利模式也从单纯的卖产品和卖“人头”开始向更多资本侧、渠道侧和经济型盈利模式侧倾斜,未来云上安全的高速发展趋势势不可挡。 发表于:2021/6/22 有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(上) 一个解析并提取 Dell PFS BIOS 固件的工具 发表于:2021/6/22 有研究员公开了一个解析并提取 Dell PFS BIOS 固件的工具(下) 一个解析并提取 Dell PFS BIOS 固件的工具 发表于:2021/6/22 Hades 勒索软件使用的独特攻击策略 网络安全研究人员周二披露了 Hades 勒索软件运营商采用的“独特”策略、技术和程序 (TTP),使其与其他同类软件区别开来,并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。 发表于:2021/6/22 iOS又出严重漏洞!Wi-Fi功能被禁用 明美无限相信很多人宁愿花高价去买iPhone,其中很大一部分原因在于iOS系统,这款更加封闭的系统带来的是对于APP的强劲管束,安全性也是iOS一直标榜的内容。但是iOS有的漏洞却很容易让用户中招,有时候弄得很尴尬。 发表于:2021/6/21 微软不再通过Windows更新提供Windows 7驱动 微软称从今日起,不再通过Windows更新提供Windows 7和Windows Server 2008系统的驱动。 发表于:2021/6/21 统计数据出来了,针对中国网络攻击的最大来源国是美国! 国家计算机网络应急技术处理协调中心(CNCERT)日前发布的《2020年我国互联网网络安全态势综述》显示,美国是中国遭受的网络境外攻击最大的来源地,并且来自美国的网络攻击正在连年增加。 发表于:2021/6/21 库克手撕安卓,恶意软件数量是iOS的47倍! 媒体报道指出苹果CEO库克近日在接受媒体访问的时候指责安卓手机的恶意软件数量是iOS系统的47倍,认为安卓市场的APP严重侵犯了用户的隐私,危害用户的信息安全。 发表于:2021/6/20 安全性,苹果俘获安卓用户的重要突破口! 一直以来,iPhone除了有优秀的软硬件体验之外,安全性更加值得称赞,当年,因为一桩案件,FBI要求苹果解锁一部已经上锁的iPhone 5c,但苹果拒绝了这个要求,即使双方打起了官司,苹果也没有突破底线,这件事在全球范围内为苹果俘获了一大拨用户的好感,自此,iPhone安全这个印象更加深入人心。 发表于:2021/6/20 Palo Alto Networks(派拓网络)推出全面零信任网络安全 2021年6月17日,北京——全球网络安全领导企业 Palo Alto Networks(纽交所代码:PANW)(派拓网络)日前宣布,作为The Forrester Wave:2020年第三季度零信任扩展生态系统平台供应商的领导者,推出五项重要创新功能,帮助客户轻松在其网络安全栈中采用零信任架构。 发表于:2021/6/20 美国空军进一步加强电磁频谱作战 华盛顿消息——在过去的几十年里,美国空军的电磁频谱作战非常微弱,以至于该服军种的高级官员最近表示,它在电子战方面“睡着了”。 发表于:2021/6/20 开展专业的红蓝演练 Part.17:紫队的类型以及面临的挑战 紫队这一概念的本质是指利用了组织安全态势中红蓝方之间协作的任何方法、流程或活动。我所说的“红方”是指任何攻击模拟或进攻性安全活动。”蓝方”是指组织采取的任何防御措施。我认为,当进攻和防守能力在紫队演练中协调使用时,它代表了组织安全态势中倒数第二个需要改进的能力。这不是没有挑战就可以完成的,有许多紫队的活动更偏红队的性质,有些则更偏蓝队。在本章中,我将讨论开展紫队活动面临的挑战,并提供一些我认为行之有效的不同类型紫队活动的示例。 发表于:2021/6/20 Chrome 0 day漏洞利用链 研究人员发现一起利用Chrome和Windows 系统0 day漏洞的攻击利用链。 发表于:2021/6/20 做威胁情报的最佳“供货商” “TI Inside”共建安全新生态 自2013年威胁情报(Threat intelligence)提出以来,迄今已经在网络安全领域得到广泛应用,诸多安全产品如防火墙、入侵检测、态势感知、端点保护、SIEM、漏洞管理、DDoS防护等,都能看到威胁情报的身影,能力得到大幅提升。根据 IDC 的调研数据显示,威胁情报可以推动安全和运营效率的提高,将企业发现威胁的速度提高 10 倍,响应和解决威胁的速度提高 63%,并在受到攻击之前主动识别出 22% 的安全威胁。 发表于:2021/6/19 <…271272273274275276277278279280…>
