信息安全最新文章 【零信任】一文看懂零信任 近两年来,零信任(Zero Trust)和ATT&CK在安全圈着实火热,特别是前者,大厂摇旗呐喊,小厂也擂鼓助威,都说自己是零信任理念的先行者, IAM相关厂商说零信任架构里面,身份是新边界;NAC和防火墙厂商说策略检查点是零信任的关键部件;VPN厂商说他们除了加密也支持多因素认证,符合零信任的特征;数据安全公司说他们保护的就是敏感数据,和零信任的目标完全一致。总之,不扯上点关系都不好意思。 发表于:2021/4/21 【零信任】零信任背后的财富密码 Okta和Zscaler是美国典型的做零信任的网络安全公司。这俩公司的市值今年都翻了好几倍。以Zscaler为例,2018上市的时候市值16亿,今天市值到了180亿,两年时间市值翻了10倍! 发表于:2021/4/21 【零信任】黑客攻击链 v.s. 零信任 黑客攻击链 v.s. 零信任 发表于:2021/4/21 【零信任】零信任时代,分支机构的网络安全该怎么搞 大中型企业一般都有分支机构,分公司、办事处、营业网点、连锁零售店、维修点等等。 一直以来,分支机构场景下的网络技术都没有什么变化,还是几年前的那些老技术。通过MPLS专线或者IPSec VPN,把分公司员工跟总部数据中心的业务系统连接在一起,如下图。 发表于:2021/4/21 【零信任】用零信任消灭勒索病毒 最早的勒索病毒源自美国国安局。一个叫“shadow broker”的黑客组织从美国国安局下属单位窃取数据的时候,顺手从国安局的武器库里偷出来一些黑客工具,直接就公开到了互联网上。 发表于:2021/4/21 【零信任】用"微隔离"实现零信任 零信任是新一代网络安全架构,主张所有资产都必须先经过身份验证和授权,然后才能与另一资产通信。 NIST白皮书总结了零信任的几种实现方式。其中,SDP技术是用于实现南北向安全的(用户跟服务器间的安全),微隔离技术是用于实现东西向安全的(服务器跟服务器间的安全)。微隔离是零信任架构的重要组成部分。 发表于:2021/4/21 【零信任】Airbnb的零信任架构实战案例 Airbnb是全球最火的短租平台。平台对外提供很多特别酷的民宿,有别墅,有城堡,有树屋……用户还可以在airbnb.com网站上共享自己的房间做短租。 发表于:2021/4/21 【零信任】揭秘零信任里的“隐身”黑科技 一个网络有多少IP和端口向外暴露,就有多少可以被攻击的点。暴露面越小,网络越安全。 零信任里面有一些可以实现“零暴露面”的隐身技术,可以让企业免疫网络攻击。 下面我就来介绍其中三种。 发表于:2021/4/21 美联社:俄罗斯是全球勒索软件的避风港 近年来,勒索软件已经成为肆虐全球的网络犯罪“流行病”,勒索软件团伙通过加密锁死数据或者以泄漏数据相要挟,从各地政府、医院、学校和企业勒索巨额赎金,而执法部门对此基本束手无策。 发表于:2021/4/21 安谋中国发布全新“山海”S12解决方案,持续巩固AIoT安全生态 2021年4月20日,中国上海——安谋中国今天发布面向 AIoT 系统的全栈安全解决方案“山海”S12,包含硬件加解密引擎、安全软件和安全服务三大部分,从芯片的安全 IP 层到云端安全应用和安全管理提供全链路的安全保护。“山海”S12可以广泛应用于智能手机、平板、智能电视及安防等行业,为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力。 发表于:2021/4/20 苹果M1芯片再遭恶意软件攻击,QQ微信数据也可能受影响 苹果推出M1芯片已经将近半年,但针对该芯片的恶意软件从GoSearch22到Silver Sparrow再到最近的XCSSET,层出不穷。甚至最新的恶意软件XCSSET不仅可以攻击M1芯片,还可以窃取QQ、微信等主流应用的数据。 发表于:2021/4/20 NAME:WRECK DNS漏洞影响超过1亿台设备 安全研究人员最近披露了九个漏洞,这些漏洞影响了至少1亿台设备,这些漏洞可以在设备上运行流行TCP / IP网络通信堆栈中的域名系统协议的实现。 发表于:2021/4/20 国家漏洞库CNNVD:关于微信Windows客户端远程代码执行漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于微信Windows客户端远程代码执行漏洞(CNNVD-202104-1003)情况的报送。该漏洞源于微信Windows版调用了谷歌浏览器内核,而且默认没开沙盒模式导致。微信Windows版3.1.0.41及以下版本均受此漏洞影响。目前,腾讯官方已发布最新版本修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。 发表于:2021/4/20 一图读懂5年来我国网络安全工作成就 一图读懂5年来我国网络安全工作成就 发表于:2021/4/20 北约举行2021年度“锁定盾牌”网络防御演习 北约于4月13日至16日举行2021年度“锁定盾牌”演习。此次演习号称全球规模最大的网络防御实战演习,涉及30个国家以及2000多名网络安全专家和决策者。本次演习旨在考验相关国家保护重要服务和关键基础设施的能力,并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。 发表于:2021/4/20 <…295296297298299300301302303304…>
