頭條 《6G近場技術白皮書2.0》正式發布 4月10日至12日,由未來移動通信論壇主辦的2025全球6G技術與產業生態大會(原全球6G技術大會)在南京隆重召開。來自全球的6G領域的思想領袖、技術先鋒和產業領軍人物齊聚金陵,共同探討6G技術創新與未來產業生態的發展藍圖。10日下午,大會正式發布《6G近場技術白皮書2.0》(6G Near-field Technologies White Paper 2.0)。該白皮書在2024年4月發布的業界首部近場技術白皮書的基礎上進行了大幅更新升級,旨在深度推進近場技術研究與標準化探討,為3GPP即將于2025年6月啟動的6G標準化研究項目提供重要參考。 最新資訊 2022年最熱門的10大網絡安全崗位 由于網絡攻擊事件頻出,因此全球各地的企業組織都在進一步加強安全團隊建設。具相關調查數據顯示,2013年到2021年,全球網絡安全職位的需求量猛增了350%。 發表于:11/12/2022 落地零信任,安全廠商必須回答的8個問題! 隨著網絡邊界的消失,零信任技術成為行業普遍關注的焦點。但是,在零信任理念下,企業需要面對海量的權限梳理和資產識別工作,涉及企業各個業務系統、認證系統、終端設備以及訪問協議的對接,因此其建設的難度可想而知,很多零信任項目的開展最終都要面對建設周期長、運維壓力大、投入產出低的挑戰。 發表于:11/12/2022 基于系統運營體驗的安全監控與可觀察性能力建設 可觀察性(observability)是指通過網絡系統的運行數據輸出(例如日志、指標和跟蹤)來衡量其工作狀態的能力。最初,可觀察性被定義為一種系統的外部監控屬性,在工業控制和生產領域中首次被提出。管理人員通過可觀察性來查看系統中隱藏的各種信息數據。比如,水處理廠的操作人員在外部是無法直接知曉水管內的水流狀態、流動方式、水質情況的,這時在管道內添加可觀察性工具(如流量計、傳感器等),并將這些工具連接到儀表板上,操作人員就可以全掌握管道中水流的情況,并及時根據狀況進行調整,從而顯著提升相關系統的運行可靠性。 發表于:11/12/2022 一文了解邏輯炸彈攻擊的危害與防護 邏輯炸彈是一種非常傳統的惡意代碼攻擊形式之一,其雛形可追溯到上世紀80年代美蘇冷戰時期。當時,前蘇聯的一家科技公司竊取了加拿大的精密控制系統,用于自己的工業設施建設,但其中已經被秘密植入了邏輯炸彈。該邏輯炸彈在1982年一個特定的時間觸發,使渦輪機和閥門失控,產生巨大壓力,造成西伯利亞天然氣管道爆炸。 發表于:11/12/2022 威脅企業云應用安全的五個常見錯誤 近年來,云應用程序和軟件的人氣急劇上升。對于員工來說,使用云應用程序能夠讓他們從任何地方登錄企業系統,為其帶來了很大的方便,但對于網絡犯罪分子來說,也為其帶來了潛在機會:他們只要有一組竊取的密碼,就能訪問敏感信息。甚至會濫用云服務,發起勒索軟件攻擊和其他惡意軟件攻擊活動。企業在上云后,需要避免以下5個常見錯誤。 發表于:11/12/2022 CNNVD通報Microsoft Windows Support Diagnostic Tool安全漏洞,23家安全廠商提供支持 日前,國家信息安全漏洞庫(CNNVD)正式發布了關于Microsoft Windows Support Diagnostic Tool安全漏洞(CNNVD-202205-4277、CVE-2022-30190)的情況通報。成功利用此漏洞的攻擊者,可在目標主機執行惡意代碼。Windows 11、Windows 10 、Windows 8、Windows 7、Windows Server 2022、Windows Server 2016、Windows Server 2012、Windows Server 2008、Windows Server version 20H2、Windows Server 2022等多個系統版本均受此漏洞影響。目前,微軟官方發布了臨時修補措施緩解漏洞帶來的危害,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。 發表于:11/12/2022 全球主流零信任廠商的產品化實踐與觀察 “零信任”這一概念已經被安全行業廣泛應用,因為很多安全廠商都希望能從零信任的市場發展中獲得收益。Gartner分析師認為,零信任架構(ZTA)是一種方法論或途徑,而不是某個單獨的產品或解決方案,因此,不能將任何單一產品或服務標記為完整的零信任安全解決方案,企業需要根據業務發展需要及當前安全防護的優先級,來選擇適合自己的零信任架構。 發表于:11/12/2022 2022年攻擊面管理調查:七成企業還在用電子表格管理IT資產 了解企業資產存在的暴露面,掌握這些暴露面存在的潛在風險是開展有效安全計劃的基礎。 發表于:11/12/2022 通過MTD技術應對勒索軟件和其他高級威脅 當類似SolarWinds漏洞事件發生時,很多大型企業組織機構也被發現存在嚴重的漏洞暴露,這反映出目前的網絡安全解決方案并不足以對抗不斷演變的高級攻擊威脅。在此背景下,行業需要像移動目標防御(MTD)這樣的創新技術來改善網絡安全。研究機構Gartner認為,MTD已被證明可以有效阻止勒索軟件和其他高級零日攻擊,將會成為提高內存、網絡、應用程序和操作系統安全性的關鍵技術,讓主動安全防護理念成為現實。 發表于:11/12/2022 平均任期只有26個月,CISO該如何緩解工作壓力? 近年來,首席信息安全官(CISO)的工作變得越來越忙碌而繁雜:既要應對越來越多的新型安全威脅,還要和信息化部門保持溝通,幫助他們保持敏捷、加快開發速度、轉向遠程工作。此外,CISO要更加充分利用迅速減少的安全預算,兼顧遠程訪問和企業安全合規。當工作壓力越來越大時,CISO們的倦怠感也隨之而來,通常會出現以下表現:常常感覺疲憊,覺得孤立無援,消極悲觀,自我懷疑,工作拖延,需要更長的時間完成工作,覺得不堪重負。 發表于:11/12/2022 ?…193194195196197198199200201202…?
