信息安全最新文章 8家代表性企業聯合調研,《2021商用密碼創新應用指南》即將發布 《中華人民共和國密碼法》自2020年1月1日起施行到現在已過一年,大大提升了密碼管理科學化、規范化、法治化水平,有力促進了密碼技術進步、產業發展和規范應用,切實維護了國家安全、社會公共利益以及公民、法人和其他組織的合法權益。不過,由于密碼技術的特殊性,我國商用密碼行業在許多安全應用領域仍處于不斷探索階段,密碼技術作為信息安全底層支撐技術,其應用市場較為廣泛且分散。 發表于:4/15/2021 這家安全公司幫助FBI“破解”了iPhone 2016年,蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone,雙方一度僵持不下長達數月之久,最終FBI宣布花費重金請到一家黑客公司解鎖了這部iPhone,從而結束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導致法院頒布命令強制硅谷科技公司在設備中為執法部門預留后門。 發表于:4/15/2021 【零信任】零信任的SDP技術到底有多能打? SDP是一套開放的技術架構,它的理念與零信任理念非常相似。國內國際很多安全大廠都在推出基于SDP技術的零信任產品。可以說SDP是目前最好的實現零信任理念的技術架構之一。 發表于:4/14/2021 【零信任】BeyondCorp:谷歌是怎么做甲方安全的 谷歌是世界上技術最牛的公司之一。谷歌內部的網絡安全體系BeyondCorp是安全領域最知名的安全架構之一。對于學習者來說,非常幸運的是,谷歌沒有把BeyondCorp當做秘密藏起來,而是發了6篇論文,事無巨細地介紹了BeyondCorp的技術架構、資源配置、如何一步步上線、怎么給員工培訓……基本上,這6篇論文可以當做企業實施零信任的傻瓜式教程了。 發表于:4/14/2021 【零信任】NIST《零信任安全架構標準》的52條基本觀點 1、零信任(Zero Trust,縮寫ZT)代表著業界正在演進的網絡安全最佳實踐,它將網絡防御的重心從靜態的網絡邊界轉移到了用戶、設備和資源上。 發表于:4/14/2021 為什么零信任建設需要“靈”? 零信任的出現將網絡防御范圍從廣泛的網絡邊界轉移到單個或小組資源,同時它也代表新一代的網絡安全防護理念,打破默認的“信任”,秉持“持續驗證,永不信任”原則,即默認不信任網絡內外的任何人、設備和系統,基于身份認證和授權,重新構建訪問控制的信任基礎,確保身份可信、設備可信、應用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設需要“靈”及介紹擁有融合、敏捷、持續、彈性四大特色的啟明星辰集團“靈”信任,幫助您對零信任這一安全理念有更為全面的了解。 發表于:4/14/2021 如何繞過CloudFlare的Bot保護機制 幾個月前,我向CloudFlare的漏洞獎勵計劃提交了一個貌似漏洞的東西。但根據他們的說法,我提交的并不算是一個安全問題,并表示對我“不予理睬”! 發表于:4/14/2021 Swarmshop信用卡商店遭攻擊,62萬張銀行卡記錄曝光 Group-IB的研究人員在4月8日發表博客,Swarmshop信用卡商店的用戶數據(個人信息和支付記錄)于3月17日在網上泄露,并被發布在了另一個地下暗網論壇上,其中包含12344條信用卡商店管理員、賣家和買家的記錄。 發表于:4/14/2021 災難性威脅:WRECK漏洞影響近1億臺IoT設備 物聯網企業安全公司Forescout和以色列安全研究小組JSOF的安全研究人員最近發現了9個漏洞,這些漏洞影響4個TCP/IP協議棧從而影響了1億多臺用戶和企業設備。攻擊者可以利用這些漏洞來控制系統。 發表于:4/14/2021 NIST發布酒店業網絡安全指南 近日,美國國家標準技術研究所(NIST)發布酒店業實用網絡安全指南,可幫助酒店經營者降低黑客最常攻擊的酒店系統的脆弱性和風險,這些系統包括酒店財產管理系統(PMS),該系統可存儲客人的個人信息和信用卡數據。 發表于:4/14/2021 勒索兇猛!某歐洲制造商旗下兩家工廠被逼關停兩天 卡巴斯基實驗室的一位研究人員在周三表示,勒索軟件團伙利用一種較新的勒索病毒“變種”,成功加密了某歐洲制造商的工業流程控制服務器,最終導致兩處生產工廠被迫關停。 發表于:4/14/2021 物聯網安全威脅情報(2021年3月) 根據CNCERT監測數據,自2021年3月1日至31日,共監測到物聯網(IoT)設備攻擊行為6億1682萬次,捕獲IoT惡意樣本2738個,發現IoT惡意程序傳播IP地址21萬1085個、威脅資產(IP地址)155萬余個,境內被攻擊的設備地址達771萬個。 發表于:4/14/2021 SolarWinds復盤:美國政府網絡安全仍存重大薄弱環節 美國政府問責局(GAO)敦促政府對網絡安全問題做出更迅速的反應,特別是在SolarWinds供應鏈攻擊造成9個聯邦部門以及約100家公司失陷之后。 發表于:4/13/2021 以色列針對伊朗核設施進行破壞性網絡攻擊導致斷電 一介草民,深耕威脅情報領域多年,自封威脅分析師,APT狩獵者,戰略忽悠分析師。 專注推送一切前沿高科技戰爭分析,敵我戰略分析,“數據”挖掘,情報拓展,網絡武器分析,社會工程學,軍事分析忽悠等。 發表于:4/13/2021 伊朗核設施遭遇網絡攻擊 據Security Week報道,德黑蘭以南的伊朗核設施近日遭到了網絡攻擊。 發表于:4/13/2021 ?…291292293294295296297298299300…?
