123,123,123

RSAC2021最值得關(guān)注的六個零信任產(chǎn)品

每年一度的網(wǎng)絡(luò)安全盛會RSA Conference本周一（5月17日）正式拉開帷幕，由于疫情影響，今年的RSAC大會是完全在線上舉行的虛擬活動，主題是“網(wǎng)絡(luò)彈性”（Resilience）。作為業(yè)內(nèi)規(guī)模最大的會議，許多網(wǎng)絡(luò)安全供應(yīng)商都選擇在RSAC大會上推出新產(chǎn)品/活動，同時這些產(chǎn)品/活動往往也代表著公司的最新技術(shù)產(chǎn)品路線和業(yè)務(wù)策略。

發(fā)表于：2021/5/19

CMM模型：國家級的網(wǎng)絡(luò)安全能力評估怎么做？

不知道大家是否還記得2019年的《發(fā)展網(wǎng)絡(luò)安全能力》報告，或者說是否還記得這張圖？

發(fā)表于：2021/5/18

看拜登政府網(wǎng)絡(luò)安全行政令的七大舉措

盡管缺乏明確的定義，但拜登政府新發(fā)布的行政令可能比過去的更為有效，尤其是在Colonial Pipeline攻擊之后。

發(fā)表于：2021/5/18

RSAC2021提前看：網(wǎng)絡(luò)彈性如何解讀

RSA Conference 2021將于美國時間2021年5月17日召開，這將是RSA大會有史以來第一次采用網(wǎng)絡(luò)虛擬會議的形式舉辦。組委會提前半年公布了本次大會的主題：Resilience。

發(fā)表于：2021/5/18

網(wǎng)絡(luò)安全公司Rapid7源代碼泄漏

近日，據(jù)BleepingComputer報道，美國網(wǎng)絡(luò)安全公司Rapid7披露遭遇了Codecov供應(yīng)鏈攻擊，部分源代碼存儲庫在網(wǎng)絡(luò)攻擊事件中泄漏。

發(fā)表于：2021/5/18

美國陸軍開發(fā)出深度偽造檢測技術(shù)：DefakeHop

　　深度偽造（Deepfake）不僅是社工釣魚攻擊、BEC商務(wù)郵件攻擊的下一個“熱點”，同時也對業(yè)務(wù)欺詐檢測、生物特征身份認(rèn)證等安全技術(shù)構(gòu)成嚴(yán)重威脅，更是未來“毫秒級”數(shù)字化現(xiàn)代戰(zhàn)爭的重大隱患。

發(fā)表于：2021/5/18

Palo Alto Networks（派拓網(wǎng)絡(luò)）進(jìn)一步拓展云原生安全平臺Prisma Cloud功能，對未受保護(hù)的云工作負(fù)載提供自動防護(hù)

2021年5月11日，北京——全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks（紐交所代碼：PANW）（派拓網(wǎng)絡(luò)）日前宣布為Prisma® Cloud提供創(chuàng)新功能，以幫助企業(yè)確保所有工作負(fù)載均受保護(hù)。全新功能還提高了自動化和檢測水平，簡化了合規(guī)性檢查，并加深了針對容器和主機(jī)惡意軟件威脅的可視性。此外，Palo Alto Networks（派拓網(wǎng)絡(luò)）還推出了業(yè)界首個云原生攻擊儀表板，以擴(kuò)展MITRE ATT&CK®框架。

發(fā)表于：2021/5/16

美國向黑客支付了500萬美元贖金！

　　美國向黑客支付了將近500萬美元？拜登本人未否認(rèn)。　　在被黑客掐斷重要運輸管道后，美國最大燃油管道商之一的科洛尼爾管道運輸公司（Colonial Pipeline）被迫繳納了贖金，才得以恢復(fù)運營。　　贖金高達(dá)500萬美元，約合人民幣3200萬，是以加密貨幣的形式支付給黑客。

發(fā)表于：2021/5/14

拜登下令強(qiáng)制推行零信任架構(gòu)

近日，美國總統(tǒng)拜登簽發(fā)了業(yè)界期待已久的行政命令（EO），旨在采用“大膽的舉措”提升美國政府網(wǎng)絡(luò)安全現(xiàn)代化、軟件供應(yīng)鏈安全、事件檢測和響應(yīng)以及對威脅的整體抵御能力?？偨y(tǒng)令提出六大舉措：

發(fā)表于：2021/5/14

Microchip發(fā)布可信平臺設(shè)計套件（TPDS）加速嵌入式安全部署，向第三方開放生態(tài)系統(tǒng)

2019年，Microchip Technology Inc.（美國微芯科技公司）發(fā)布了用于CryptoAuthentication?系列的Trust Platform（可信平臺），這是業(yè)界首個基于硬件的安全元件預(yù)配置解決方案，旨在幫助各種規(guī)模的企業(yè)以簡便方式實現(xiàn)安全認(rèn)證。Microchip今日宣布推出可信平臺設(shè)計套件（TPDS）的最新增強(qiáng)版，進(jìn)一步豐富產(chǎn)品陣容。TPDS是一款專門用于設(shè)備配置和加入Microchip嵌入式安全預(yù)配置服務(wù)的軟件平臺。

發(fā)表于：2021/5/14

當(dāng)前網(wǎng)絡(luò)空間安全技術(shù)發(fā)展現(xiàn)狀及思考

隨著全球網(wǎng)絡(luò)信息化進(jìn)程的加快，網(wǎng)絡(luò)空間安全問題日益突出，網(wǎng)絡(luò)空間安全技術(shù)的發(fā)展備受關(guān)注。首先從三個領(lǐng)域概述了網(wǎng)絡(luò)空間安全技術(shù)發(fā)展現(xiàn)狀，包括“卡脖子”安全技術(shù)、新技術(shù)及其安全、安全基礎(chǔ)研究平臺，然后系統(tǒng)梳理了當(dāng)前網(wǎng)絡(luò)空間安全發(fā)展存在的問題，最后針對我國網(wǎng)絡(luò)空間安全技術(shù)發(fā)展面臨的實際問題給出了具體建議。

發(fā)表于：2021/5/13

網(wǎng)絡(luò)安全智能決策系統(tǒng)設(shè)計

隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新興技術(shù)日漸成熟，網(wǎng)絡(luò)環(huán)境也變得日益復(fù)雜。面對海量安全數(shù)據(jù)，人力已經(jīng)難以詳盡分析，導(dǎo)致做出的決策具有局限性、安全事件響應(yīng)速度慢以及處置不及時等問題。文章立足于網(wǎng)絡(luò)安全智能決策，在現(xiàn)有研究的基礎(chǔ)上開展系統(tǒng)設(shè)計和研究工作。提出了網(wǎng)絡(luò)安全智能決策系統(tǒng)的整體架構(gòu)，設(shè)計了網(wǎng)絡(luò)安全智能決策引擎，能夠?qū)W(wǎng)絡(luò)當(dāng)前的安全態(tài)勢進(jìn)行智能化分析，更加快速、合理地進(jìn)行決策和響應(yīng)，并針對分布式大規(guī)模網(wǎng)絡(luò)環(huán)境對系統(tǒng)架構(gòu)進(jìn)行了拓展，形成了層次化的網(wǎng)絡(luò)安全智能決策系統(tǒng)部署架構(gòu)，為實施網(wǎng)絡(luò)空間安全智能決策做了有益探索。

發(fā)表于：2021/5/13

基于區(qū)塊鏈的傳染病風(fēng)險管理方案

為控制疫情傳播，傳統(tǒng)的傳染病風(fēng)險管理方案大多采用中心化的管理模式，該模式存在著隱私信息易泄露、數(shù)據(jù)易被篡改、信息難以有效利用等問題。隨著區(qū)塊鏈技術(shù)的發(fā)展，其去中心化、防篡改、可追溯的特性為解決上述問題提供了新的思路?；趨^(qū)塊鏈技術(shù)，提出一種安全、高效的傳染病風(fēng)險管理方案。方案利用隱私集合計算對數(shù)據(jù)進(jìn)行處理，并利用區(qū)塊鏈技術(shù)對數(shù)據(jù)進(jìn)行記錄，在保護(hù)隱私數(shù)據(jù)安全的同時，實現(xiàn)數(shù)據(jù)的高效處理，為更好地防控突發(fā)性傳染病提供了技術(shù)保障。

發(fā)表于：2021/5/13

The DAO事件的形式化分析

隨著區(qū)塊鏈應(yīng)用的推廣與深入，智能合約的作用越來越突出，智能合約的安全問題也更加突顯。由于區(qū)塊鏈不可篡改的特點，智能合約一旦部署不可更改。在開發(fā)階段保證智能合約的可靠性顯得尤為重要。在The DAO事件中，由于智能合約中存在一種被稱為重入漏洞的錯誤，黑客得以竊取在當(dāng)時價值巨大的以太幣。通過形式化分析來更清晰地展示重入漏洞的特點及重入攻擊行為，并以此為例介紹基于模型檢測技術(shù)的智能合約形式化驗證方法。

發(fā)表于：2021/5/13

區(qū)塊鏈安全與隱私保護(hù)前沿技術(shù)發(fā)展現(xiàn)狀

區(qū)塊鏈提供了一個去中心化、不可篡改和可驗證的分類賬，用于記錄數(shù)字資產(chǎn)的交易，并保證交易記錄的不可篡改性，被廣泛應(yīng)用于教育、政府和醫(yī)療等各個領(lǐng)域。然而，區(qū)塊鏈的安全性和潛在的隱私問題也成為當(dāng)前研究的焦點?；趨^(qū)塊鏈行業(yè)的安全現(xiàn)狀，探討了區(qū)塊鏈系統(tǒng)存在的問題和威脅；著重分析了區(qū)塊鏈安全與隱私保護(hù)的前沿技術(shù)；最后討論了區(qū)塊鏈技術(shù)未來的研究方向。

發(fā)表于：2021/5/13