美国政府发布零信任“三件套” 加速迈进零信任架构

2021年9月7日,美国政府发布了包括《联邦零信任战略》在内的推动零信任落地的文件“三件套”,要求在2024财年末完成零信任架构部署。这三份文件遵循了今年5月美国总统拜登签署发布的关于加强联邦政府网络安全的行政令,该项命令中明确涉及多种特定的安全方法与工具,包括多因素身份验证、加密与零信任等等。

发表于:9/25/2021 2:30:12 PM

避免社会工程和网络钓鱼攻击

在社会工程攻击中,攻击者使用人类交互(社交技能)来获取或破坏有关组织或其计算机系统的信息。攻击者可能看起来谦逊和受人尊敬,可能声称自己是新员工、维修人员或研究人员,甚至提供凭据来支持该身份。然而,通过提出问题,他或她可能能够拼凑出足够的信息来渗透到组织的网络中。如果攻击者无法从一个来源收集足够的信息,他或她可能会联系同一组织内的另一个来源,并依靠第一个来源的信息来增加他或她的可信度。

发表于:9/25/2021 2:25:52 PM

网络安全等级保护:法律要求应急响应与保障必不可少

从27号就要求重视信息安全应急处理工作,到《网络安全法》第二十五条明确了“网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。”

发表于:9/25/2021 2:21:45 PM

日本最新版《网络安全战略》:看看日本今后三年要干些什么

2021年7月12日,日本内阁网络安全中心(NISC)在官网上发布消息,公布最新版《网络安全战略》(草案)并征求公众意见。

发表于:9/25/2021 2:13:43 PM

日本最新版《网络安全战略》:看看日本今后三年要干些什么

2021年7月12日,日本内阁网络安全中心(NISC)在官网上发布消息,公布最新版《网络安全战略》(草案)并征求公众意见。

发表于:9/25/2021 2:13:43 PM

一起再了解什么是拒绝服务攻击?

当合法用户由于恶意网络威胁行为者的行为而无法访问信息系统、设备或其他网络资源时,就会发生拒绝服务 (DoS) 攻击。受影响的服务可能包括电子邮件、网站、在线账户(例如银行)或其他依赖受影响的计算机或网络的服务。拒绝服务条件是通过用流量淹没目标主机或网络直到目标无法响应或只是崩溃,从而阻止合法用户访问来实现的。DoS 攻击可能会耗费组织的时间和金钱,而他们的资源和服务却无法访问。

发表于:9/25/2021 2:11:41 PM

英国国家网络安全中心:零信任架构设计原则(一)

零信任架构是一种系统设计方法,其中消除了对网络的固有信任。

发表于:9/25/2021 2:10:17 PM

如何防止和应对身份盗用的问题?

身份盗窃只是在线提交信息的人的问题吗?

发表于:9/25/2021 2:09:23 PM

英国国家网络安全中心:零信任架构设计原则(二)

每个对数据或服务的请求都应根据策略进行授权。

发表于:9/25/2021 2:07:46 PM

零信任原则:了解架构,包括用户、设备、服务和数据

在零信任网络模型中,了解用户、设备、服务和数据比以往任何时候都重要。

发表于:9/25/2021 2:06:13 PM

微软2021年9月份于周二补丁日针对66个漏洞发布安全补丁

微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。

发表于:9/25/2021 2:04:08 PM

蓝牙新漏洞!全球数十亿台蓝牙设备面临安全威胁

无线蓝牙技术作为当今被广泛使用的通讯技术,若出现漏洞就有可能影响全球数以亿计的设备。如果受漏洞影响的制造商比较多,那受影响的设备规模还可能继续扩大。近日,研究人员发现受名为“BrakTooth”的系列漏洞影响的蓝牙设备可能超过数十亿台。

发表于:9/25/2021 2:01:50 PM

NETGEAR“第七地狱”“恶魔之声”“龙之恐惧”三个严重漏洞

三个NETGEAR产品安全漏洞急需修复,其中分别被称为“第七地狱”(CVSS 评分:9.8)、“恶魔之声”(CVSS 评分:9.8)和“龙之恐惧(CVSS 评分:7.8)”,三个安全漏洞是由 Google 安全工程师 Gynvael Coldwind 报告的,NETGEAR已在9月13日发布相关补丁,需要受影响用户及时进行安全升级修复。

发表于:9/25/2021 1:57:28 PM

网络安全等级保护:网络安全等级保护基本技术

今天简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对安全知识体系一知半解,那么就变得庞大而杂乱,很多东西似是而非,总能找到不同的解答。

发表于:9/25/2021 1:55:12 PM

开源网络攻击增加 650%,热门项目更容易受到攻击

国外安全公司Sonatype 发布的一份报告显示,开源供需动态持续强劲增长。此外,关于开源安全风险,报告揭示了针对上游公共存储库的供应链攻击同比增长 650% ,以及与流行和非流行项目版本中存在的已知漏洞级别有关的迷人二分法。

发表于:9/25/2021 1:53:39 PM