信息安全最新文章 FreeBuf周报 | 微软被曝可能泄露2.4TB客户敏感数据;俄罗斯对保加利亚发起网络攻击 各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点! 发表于:2022/10/25 Utkuici:一款功能强大的Nessus自动化任务实现工具 今天,随着信息技术系统的普及,网络安全领域的投资已大幅增加。各种规模的组织都需要进行漏洞管理、渗透测试和各种分析,以准确确定各自机构受网络威胁的影响程度。通过借助漏洞管理工具的行业领先者Tenable Nessus,我们可以轻松确定任何一个刚刚加入公司网络的设备IP地址、一个新打开的端口、或者是一个可以确定并利用的安全漏洞。 发表于:2022/10/25 萌新学习零信任 面对日益增加的内网攻击威胁,一些模糊了边界,窃取信任的攻击层出不穷;又加上云原生的威胁,导致以防火墙,路由,网关等传统的边界划分手段,已经是力不从心;最后近些年的新技术,弥补了零信任的一大短板。使得国外的零信任发展越来越趋于完善,从而获得很多产出,使得我们去借鉴。 发表于:2022/10/25 黑客使用新版 FurBall Android 恶意软件监视伊朗公民 The hacker news 网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的 FurBall的Android 恶意软件。 发表于:2022/10/25 为强化软件供应链安全,谷歌启动GUAC开源项目 10月20日,Google宣布正在为名为Graph for Understanding Artifact Composition(GUAC)的开源项目寻找感兴趣的贡献者,以此进一步强化软件供应链安全。 发表于:2022/10/25 【首创计算机】移动PC服务器国产化率将达41.43%,信创加速推进 10月18日,中国移动公示2021-2022年PC服务器集中采购第二批次(标包7-9)结果。新华三、中兴通讯、浪潮信息、紫光华山、烽火通讯、神州数码等7家中标。 发表于:2022/10/24 Fuzzing技术演进与移动框架安全探索实践 | CIS 2022网络安全创新大会议题前瞻 在漏洞挖掘技术中,Fuzzing(模糊测试)是最热门的技术之一,也是一个经久不衰的研究热点。在大量测试和实践中,Fuzzing不断发展,涌现出很多优秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。 发表于:2022/10/24 二十大之网络安全,听听代表们怎么说 2022年10月16日,中国共产党第二十次全国代表大会在京举行。二十大报告指出,要建设现代化产业体系:坚持把发展经济的着力点放在实体经济上,推进新型工业化,加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。 发表于:2022/10/24 网安产业观:打造新型网络安全产业生态的四大核心驱动力 产业数字化已经成为我国国民经济的关键支柱。中国信息通信研究院《中国数字经济发展白皮书(2022年)》显示,2021年,我国产业数字化规模达到37.18万亿元,同比名义增长17.2%,占数字经济比重为81.7%,占GDP比重为32.5%。 发表于:2022/10/21 | 中国主导!量子密钥分发领域这一国际标准即将发布 据全国信安标委消息,近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计在2023年正式发布。这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准,由中国信息安全测评中心、国盾量子联合牵头发起。 发表于:2022/10/19 Prisma Cloud新增上下文感知软件构成分析,确保开源软件的安全部署 2022年10月11日,北京——开源软件是云原生应用的重要组成部分,使开发者能够实现速度和模块化升级,避免每次编码时的重复工作。但根据2021年下半年Unit 42云威胁报告显示,开源软件往往包含已知的漏洞,这可能使企业面临巨大的风险。 发表于:2022/10/11 知名车企近30万客户信息被泄露,只因开发人员的一个误操作… 丰田作为最早一批进入中国汽车市场的日系品牌,其凭借着皮实耐用、故障率低,以及强劲动力和燃油经济性并存等特点,一直深受广大消费者的喜爱。然而,近日一则消息的曝出,却很可能让这家车企的“好名声”蒙上阴影。 发表于:2022/10/10 美官方发布首个综合网络安全战略规划 2022年9月,美国网络安全和基础设施安全局(CISA)发布了《2023年至2025年战略规划》(2023-2025 Strategic Plan)。该规划与美国国土安全部2020-2024财年战略规划保持一致,是CISA自2018年成立以来发布的首个综合性战略规划,为未来3年美国网络和基础设施安全工作指明了方向。 发表于:2022/10/1 美网攻西工大另一图谋曝光:渗透控制核心设备,窃取查询隐私数据! [环球时报特约记者 袁 宏]西北工业大学今年6月发表声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。 发表于:2022/9/29 美国安局偷了这些!身份是这样暴露的… 中国国家计算机病毒应急处理中心网站9月27日发布西北工业大学遭美国NSA网络攻击事件调查报告(之二)。 发表于:2022/9/27 <…79808182838485868788…>
