信息安全最新文章 新思科技發布《美國不良軟件質量成本:2020年報告》 軟件數量不斷在增長,豐富了我們的數字化生活。但同時,隨著市場要求軟件加速更新換代,要如何平衡軟件質量和上市速度則變成了一大難題。總的來說,防患于未然是最有效的方法,盡早地發現、隔離、修復軟件漏洞,才能最大限度降低風險。 發表于:1/20/2021 齊向東:守正創新 推進網絡安全科技自立自強 “十四五”時期是我國全面建成小康社會后,乘勢而上開啟全面建設社會主義現代化國家新征程的第一個五年,恰好處在“兩個一百年”奮斗目標的時間中點。黨的十九屆五中全會審議通過了《中共中央關于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》(以下簡稱《“十四五”規劃建議》),突出創新在發展全局中的核心地位,特別提出要把科技自立自強作為國家發展的戰略支撐。作為中國網絡安全產業的知名企業,奇安信積極響應國家戰略規劃,圍繞“發展與安全”兩個方面,以系統思考解讀網絡強國、平安中國建設。 發表于:1/20/2021 危險的潛伏者:關于手機木馬黑產的波譎云詭 危險的潛伏者:關于手機木馬黑產的波譎云詭 發表于:1/20/2021 數字化轉型下的網絡安全與彈性 在疫情肆虐的背景下,網絡攻擊活動日益猖獗;2020年底曝出的年度供應鏈APT攻擊事件中,美國眾多政府機構、安全和IT公司淪陷。在日益復雜的網絡攻擊面前,沒有任何機構可以幸免。增強網絡彈性,打造快速的恢復能力日益受到關注。 發表于:1/20/2021 淺談攻擊溯源的一些常見思路 攻擊溯源作為安全事故中事后響應的重要組成部分,通過對受害資產與內網流量進行分析一定程度上還原攻擊者的攻擊路徑與攻擊手法,有助于修復漏洞與風險避免二次事件的發生。攻擊知識可轉換成防御優勢,如果能夠做到積極主動且有預見性,就能更好地控制后果。 說人話:被黑了就要知道為什么被黑了怎么被黑的,不能這么不明不白。 發表于:1/20/2021 FreakOut僵尸網絡病毒爆發,專門感染Linux設備 根據CheckPoint的安全報告,最新發現的僵尸網絡FreakOut呈現爆發跡象,主要針對存在嚴重軟件漏洞的Linux設備,例如網絡附加存儲(NAS)設備或以及Web應用開發程序。 發表于:1/20/2021 OpenWRT論壇用戶數據泄露 OpenWRT是全球最流行的路由器開源操作系統,而OpenWRT論壇作為最大的OpenWRT愛好者團體,近日發生了數據泄露。 發表于:1/20/2021 企業上云的七大常見安全錯誤 2021年新冠疫情反復肆虐,全球性的遠程辦公已經成了“基本操作”,大量企業主動或被動轉向云計算大規模遷徙,但是正如塞倫蓋提大草原上的動物遷徙,沿途危機四伏。在Menlo Security對200位IT經理進行的一項調查中,有40%的受訪者表示,由于企業大規模上云,他們正面臨著來自云應用和物聯網(IoT)的安全威脅。 發表于:1/20/2021 微軟、思科源代碼被泄露! 微軟、思科源代碼被泄露!黑客公開售賣,最低 5 萬美元,最高 60 萬美元,打包價100 萬美元 發表于:1/20/2021 特色產業活力足,天津長城吹響沖鋒號 2021年伊始,天津長城吹響新年沖鋒號,沖刺全年4億元銷售目標。 2020年,中國長城在全國31個省、直轄市、自治區進行產業布局,深挖需求,打造具有地方特色的新興網信產業生態,激發市場活力。 其中,天津長城通過“邊建產線邊打市場”的戰略部署,在20天內就完成園區建設,實現產品下線,創造了中國長城基地建設的“最快紀錄”。 發表于:1/19/2021 HTTP Slow DDoS攻擊機理分析及針對OpenStack云平臺的防御策略與架構研究 針對基于OpenStack開源云平臺的應用服務易受HTTP Slow DDoS攻擊的安全問題,對其攻擊的機理進行詳細分析,并以基于OpenStack架構搭建的云平臺為基礎環境,構建Web試驗服務器環境,同時創建Docker模擬“肉雞”(指被攻擊者遠程控制的計算機),通過使用Python庫中urllib庫和socket編程的方法,實現對三種常見HTTP Slow DDoS攻擊的模擬,通過對攻擊產生的流量和數據包內容進行分析,研究HTTP Slow DDoS攻擊機理。結果表明,三種攻擊方式均可以使云平臺中的Web服務器連接失敗。HTTP Slow DDoS攻擊方式對基礎帶寬不足或未部署相關防御策略的私有云平臺威脅更大,可使其無法正常提供服務。最后針對文中的三種HTTP Slow DDoS攻擊方式,提出了相應的防御策略,并通過攻擊防御試驗證實了這些策略的有效性。 發表于:1/19/2021 狙擊APT,中國長城出手! 新冠疫情的流行并未讓網絡黑客“有所顧忌”,相反,全球網絡安全攻擊數量還在急劇增加。烏克蘭電網攻擊、全球金融機構黑客攻擊、中國遭遇摩訶草、索倫之眼等境外組織攻擊等,都在向我們敲響警鐘:更高級別的網絡安全戰役已經打響,構筑APT防御體系勢在必行。 發表于:1/19/2021 關鍵信息基礎設施網絡安全(物聯網安全專題)監測月報202012期 根據《網絡安全法》和《關鍵信息基礎設施安全保護條例(征求意見稿)》對關鍵信息基礎設施定義和范圍的闡述,關鍵信息基礎設施(Critical InformationInfrastructure,CII)是指一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的信息基礎設施,包括能源、交通、水利、金融、電子政務、公共通信和信息服務等關鍵行業和領域。 發表于:1/19/2021 關于Incaseformat病毒,你所應知應為 2021年1月13日,Incaseformating病毒大面積爆發,引起了用戶的恐慌。病毒的感染對象為windows操作系統,中毒表現為除C盤其他數據分區全部被清空,只留下一個名為Incaseformat.log的文本文檔,該病毒也因此得名。 發表于:1/19/2021 勒索軟件2.0時代已經到來,你準備好了嗎? 在談論勒索軟件時,我們需要在其過去和現在之間劃清界限。為什么這么說呢?因為如今的勒索軟件不僅僅涉及加密數據,還主要涉及數據泄露。這種“雙重勒索”首先會竊取受害者的機密數據,然后對受害者的文件進行加密。如果受害者拒絕支付贖金,就會公開數據。也就是說,如今的勒索軟件已經不再單純地加密數據,還會在互聯網上發布被盜數據。我們將其稱之為“勒索軟件2.0”。 發表于:1/19/2021 ?…305306307308309310311312313314…?
