信息安全最新文章 行业 | 构建网络安全攻防新阶段的“全场景”——绿盟科技“智慧安全3.0”之“全场景”解析 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》开启了国家经济社会发展的“新阶段”。网络安全建设发展在攻防相长的磨砺中,也走进了新发展阶段、迎来重要发展契机,同时也面临许多亟待解决的新问题。 发表于:2021/6/2 评论 | 信息安全要跑在智能汽车前面 在车内摄像头拍摄的视频中,驾乘人员动作和面部表情清晰可辨,但并不清楚自己的这段视频会被上传到哪里保存、作何种用途,更没想到会流传出来成为智能汽车泄露个人隐私的“证据”……人们对智能网联汽车的数据安全乃至信息安全越来越关注。 发表于:2021/6/2 专题·区块链安全 | 区块链技术在银行业的应用及安全问题探讨 区块链作为金融科技的创新领域之一,一直以来受到银行业的广泛关注,成为各家银行机构发展战略转型的重要组成部分。 发表于:2021/6/2 行业 | 《中国数据安全产业发展研究报告》揭晓 市场红利期加速到来 5月26日至28日,2021中国国际大数据产业博览会(简称“2021数博会”)在贵州省贵阳市召开。期间,《中国数据安全产业发展研究报告》(以下简称“报告”)重磅揭晓。 发表于:2021/6/2 专题 | “十四五”时期网络安全产业发展规划思考 当前,我国网络安全产业正在进入“快速成长期”阶段,认真分析“十四五”规划纲要中对网络安全产业发展的指导思想,并加以落实,对今后一段时期我国网络安全产业发展行稳致远意义重大。 发表于:2021/6/2 关注 | 最高法召开新闻发布会 介绍互联网司法保护总体情况 发布互联网典型案例 5月31日下午,最高人民法院召开互联网典型案例新闻发布会。最高人民法院新闻发言人李广宇主持发布会,最高人民法院民三庭庭长林广海、最高人民法院司法改革办公室副主任刘峥出席发布会,介绍互联网司法保护的总体情况,发布互联网典型案例并回答记者提问。 发表于:2021/6/2 基于RFID二次认证加密的智能识别系统设计 针对目前智能安防系统低成本、便捷的应用需求,为提高RFID在实际应用中既要方便易实现又要安全、稳定的性能,设计了一种基于RFID二次认证加密的智能识别系统。该系统主要是基于MIFARE-S50卡的密钥存储分区和任意一个数据分区,借助哈希码算法的不可逆性,结合UID(User Identification)完成智能识别系统的密钥认证实现。只有当数据和UID同时通过系统两次认证后,系统才能识别智能卡,从而做出相关识别动作,同时可有效识别并阻止复制卡认证。该系统支持3种工作模式:注册模式、工作模式、注销模式,可有效地确保用户的隐私和信息安全。经实验测试结果表明,该系统安全性高、稳定好、方便易操作,具有较高的应用和实践价值,可应用于学校、小区、公司等中型RFID智慧安防系统中限制非法人员的入侵。 发表于:2021/6/2 开发者发现苹果M1芯片存在安全性漏洞 不改设计无法修复 据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。 发表于:2021/6/2 SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼 5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。 发表于:2021/6/1 全球最大肉类加工企业遭遇网络攻击停产 2021年5月24日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。 发表于:2021/6/1 针对美燃油管道商遭勒索攻击关停事件总结 2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。安天CERT针对该事件进行持续关注和分析,分别在5月10日发布《关于美燃油管道商遭勒索攻击关停事件的初步研判和建议》[1]和5月11日发布《关于美燃油管道商遭勒索攻击事件样本与跟进分析》[2]两篇报告。安天CERT后续也在关注该事件始末,据彭博社报道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索软件组织支付了440万美元赎金。该组织在收到赎金后,为Colonial Pipeline公司提供了解密工具,用以恢复内部被加密的计算机系统。但是,解密工具恢复速度过慢,Colonial Pipeline公司最后使用备份数据恢复了系统。5月10日,Colonial Pipeline公司在与美国能源部磋商后,开始将部分管道系统重新上线,并逐步分阶段恢复相关供应服务。17日,该公司的汽油、柴油及航空燃油供应恢复到正常水平。 发表于:2021/6/1 DOD零信任参考架构(一) 美国国防信息系统局(DISA)最近发布了初始零信任参考架构,信息量非常大,具体结构可参看柯老师发文《DISA发布国防部零信任参考架构》。本文针对Department of Defense(DOD) Zero Trust Reference Architecture中的三幅图进行了汉化,以便读者清晰了解其中的成熟度模型、零信任支柱,高级别运行概念,认识零信任这一理念带来的安全观念转变,不足之处请多多指教 发表于:2021/6/1 安全与云跨界融合,各项成果精彩首发!国内首个云原生安全论坛成功举办 2021年5月26日,云原生产业大会举办“云原生安全论坛”,首发《云原生架构安全白皮书(2021年)》和《云原生能力成熟度第3部分:架构安全》标准框架。发布了2021年“容器安全解决方案”最新评估结果,颁发了“2021年度云原生技术创新解决方案/产品”安全平台案例。 发表于:2021/6/1 美国海岸警卫队将组建首个网络“红队” 网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。 发表于:2021/6/1 全球网络攻击泄漏数据量每年暴增224% 根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。 发表于:2021/6/1 <…286287288289290291292293294295…>
