午夜男女无遮掩免费视频,水蜜桃国产精品欧美日韩一区不卡

信息安全最新文章

中國信通院完成國內首家TAG數(shù)字廣告流量反欺詐國際認證

2021年4月14日，中國信息通信研究院（以下簡稱“中國信通院”）與中國廣告協(xié)會聯(lián)合向上海騰徽軟件科技有限公司（RTBAsia）頒發(fā)了國內首個《TAG數(shù)字廣告流量反欺詐能力認證證書》。測試結果顯示RTBAsia的流量反欺詐能力符合《TAG Certified Against Fraud Guidelines V6.1》要求，具備基于名單和參數(shù)、高危來源、爬蟲、異常行為、非法或異常參數(shù)、域威脅、APP威脅及IP威脅等方面的無效流量過濾能力，測試報告也獲得了TAG的高度認可。

發(fā)表于：4/15/2021

8家代表性企業(yè)聯(lián)合調研，《2021商用密碼創(chuàng)新應用指南》即將發(fā)布

　　《中華人民共和國密碼法》自2020年1月1日起施行到現(xiàn)在已過一年，大大提升了密碼管理科學化、規(guī)范化、法治化水平，有力促進了密碼技術進步、產業(yè)發(fā)展和規(guī)范應用，切實維護了國家安全、社會公共利益以及公民、法人和其他組織的合法權益。不過，由于密碼技術的特殊性，我國商用密碼行業(yè)在許多安全應用領域仍處于不斷探索階段，密碼技術作為信息安全底層支撐技術，其應用市場較為廣泛且分散。

發(fā)表于：4/15/2021

這家安全公司幫助FBI“破解”了iPhone

2016年，蘋果公司拒絕為FBI解鎖圣貝納迪諾槍擊案中恐怖分子使用的iPhone，雙方一度僵持不下長達數(shù)月之久，最終FBI宣布花費重金請到一家黑客公司解鎖了這部iPhone，從而結束了美國政府與科技巨頭蘋果之間的重大對峙。此事件險些導致法院頒布命令強制硅谷科技公司在設備中為執(zhí)法部門預留后門。

發(fā)表于：4/15/2021

【零信任】零信任的SDP技術到底有多能打？

SDP是一套開放的技術架構，它的理念與零信任理念非常相似。國內國際很多安全大廠都在推出基于SDP技術的零信任產品?？梢哉fSDP是目前最好的實現(xiàn)零信任理念的技術架構之一。

發(fā)表于：4/14/2021

【零信任】BeyondCorp：谷歌是怎么做甲方安全的

谷歌是世界上技術最牛的公司之一。谷歌內部的網(wǎng)絡安全體系BeyondCorp是安全領域最知名的安全架構之一。對于學習者來說，非常幸運的是，谷歌沒有把BeyondCorp當做秘密藏起來，而是發(fā)了6篇論文，事無巨細地介紹了BeyondCorp的技術架構、資源配置、如何一步步上線、怎么給員工培訓……基本上，這6篇論文可以當做企業(yè)實施零信任的傻瓜式教程了。

發(fā)表于：4/14/2021

【零信任】NIST《零信任安全架構標準》的52條基本觀點

　1、零信任（Zero Trust，縮寫ZT）代表著業(yè)界正在演進的網(wǎng)絡安全最佳實踐，它將網(wǎng)絡防御的重心從靜態(tài)的網(wǎng)絡邊界轉移到了用戶、設備和資源上。

發(fā)表于：4/14/2021

為什么零信任建設需要“靈”？

　　零信任的出現(xiàn)將網(wǎng)絡防御范圍從廣泛的網(wǎng)絡邊界轉移到單個或小組資源，同時它也代表新一代的網(wǎng)絡安全防護理念，打破默認的“信任”，秉持“持續(xù)驗證，永不信任”原則，即默認不信任網(wǎng)絡內外的任何人、設備和系統(tǒng)，基于身份認證和授權，重新構建訪問控制的信任基礎，確保身份可信、設備可信、應用可信和鏈路可信。本文旨在通過闡釋為什么零信任建設需要“靈”及介紹擁有融合、敏捷、持續(xù)、彈性四大特色的啟明星辰集團“靈”信任，幫助您對零信任這一安全理念有更為全面的了解。

發(fā)表于：4/14/2021

如何繞過CloudFlare的Bot保護機制

幾個月前，我向CloudFlare的漏洞獎勵計劃提交了一個貌似漏洞的東西。但根據(jù)他們的說法，我提交的并不算是一個安全問題，并表示對我“不予理睬”！

發(fā)表于：4/14/2021

Swarmshop信用卡商店遭攻擊，62萬張銀行卡記錄曝光

Group-IB的研究人員在4月8日發(fā)表博客，Swarmshop信用卡商店的用戶數(shù)據(jù)（個人信息和支付記錄）于3月17日在網(wǎng)上泄露，并被發(fā)布在了另一個地下暗網(wǎng)論壇上，其中包含12344條信用卡商店管理員、賣家和買家的記錄。

發(fā)表于：4/14/2021

災難性威脅：WRECK漏洞影響近1億臺IoT設備

物聯(lián)網(wǎng)企業(yè)安全公司Forescout和以色列安全研究小組JSOF的安全研究人員最近發(fā)現(xiàn)了9個漏洞，這些漏洞影響4個TCP/IP協(xié)議棧從而影響了1億多臺用戶和企業(yè)設備。攻擊者可以利用這些漏洞來控制系統(tǒng)。

發(fā)表于：4/14/2021

NIST發(fā)布酒店業(yè)網(wǎng)絡安全指南

　　近日，美國國家標準技術研究所（NIST）發(fā)布酒店業(yè)實用網(wǎng)絡安全指南，可幫助酒店經營者降低黑客最常攻擊的酒店系統(tǒng)的脆弱性和風險，這些系統(tǒng)包括酒店財產管理系統(tǒng)（PMS），該系統(tǒng)可存儲客人的個人信息和信用卡數(shù)據(jù)。

發(fā)表于：4/14/2021

勒索兇猛！某歐洲制造商旗下兩家工廠被逼關停兩天

卡巴斯基實驗室的一位研究人員在周三表示，勒索軟件團伙利用一種較新的勒索病毒“變種”，成功加密了某歐洲制造商的工業(yè)流程控制服務器，最終導致兩處生產工廠被迫關停。

發(fā)表于：4/14/2021

物聯(lián)網(wǎng)安全威脅情報（2021年3月）

根據(jù)CNCERT監(jiān)測數(shù)據(jù)，自2021年3月1日至31日，共監(jiān)測到物聯(lián)網(wǎng)（IoT）設備攻擊行為6億1682萬次，捕獲IoT惡意樣本2738個，發(fā)現(xiàn)IoT惡意程序傳播IP地址21萬1085個、威脅資產（IP地址）155萬余個，境內被攻擊的設備地址達771萬個。

發(fā)表于：4/14/2021

SolarWinds復盤：美國政府網(wǎng)絡安全仍存重大薄弱環(huán)節(jié)

美國政府問責局（GAO）敦促政府對網(wǎng)絡安全問題做出更迅速的反應，特別是在SolarWinds供應鏈攻擊造成9個聯(lián)邦部門以及約100家公司失陷之后。

發(fā)表于：4/13/2021

以色列針對伊朗核設施進行破壞性網(wǎng)絡攻擊導致斷電

　　一介草民，深耕威脅情報領域多年，自封威脅分析師，APT狩獵者，戰(zhàn)略忽悠分析師。專注推送一切前沿高科技戰(zhàn)爭分析，敵我戰(zhàn)略分析，“數(shù)據(jù)”挖掘，情報拓展，網(wǎng)絡武器分析，社會工程學，軍事分析忽悠等。

發(fā)表于：4/13/2021