123,123

信息安全最新文章

【零信任】零信任背后的財富密碼

　　Okta和Zscaler是美國典型的做零信任的網(wǎng)絡(luò)安全公司。這倆公司的市值今年都翻了好幾倍。以Zscaler為例，2018上市的時候市值16億，今天市值到了180億，兩年時間市值翻了10倍！

發(fā)表于：2021/4/21

【零信任】黑客攻擊鏈 v.s. 零信任

黑客攻擊鏈 v.s. 零信任

發(fā)表于：2021/4/21

【零信任】零信任時代，分支機構(gòu)的網(wǎng)絡(luò)安全該怎么搞

　　大中型企業(yè)一般都有分支機構(gòu)，分公司、辦事處、營業(yè)網(wǎng)點、連鎖零售店、維修點等等。　　一直以來，分支機構(gòu)場景下的網(wǎng)絡(luò)技術(shù)都沒有什么變化，還是幾年前的那些老技術(shù)。通過MPLS專線或者IPSec VPN，把分公司員工跟總部數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)連接在一起，如下圖。

發(fā)表于：2021/4/21

【零信任】用零信任消滅勒索病毒

　　最早的勒索病毒源自美國國安局。一個叫“shadow broker”的黑客組織從美國國安局下屬單位竊取數(shù)據(jù)的時候，順手從國安局的武器庫里偷出來一些黑客工具，直接就公開到了互聯(lián)網(wǎng)上。

發(fā)表于：2021/4/21

【零信任】用"微隔離"實現(xiàn)零信任

　　零信任是新一代網(wǎng)絡(luò)安全架構(gòu)，主張所有資產(chǎn)都必須先經(jīng)過身份驗證和授權(quán)，然后才能與另一資產(chǎn)通信。　　NIST白皮書總結(jié)了零信任的幾種實現(xiàn)方式。其中，SDP技術(shù)是用于實現(xiàn)南北向安全的（用戶跟服務(wù)器間的安全），微隔離技術(shù)是用于實現(xiàn)東西向安全的（服務(wù)器跟服務(wù)器間的安全）。微隔離是零信任架構(gòu)的重要組成部分。

發(fā)表于：2021/4/21

【零信任】Airbnb的零信任架構(gòu)實戰(zhàn)案例

Airbnb是全球最火的短租平臺。平臺對外提供很多特別酷的民宿，有別墅，有城堡，有樹屋……用戶還可以在airbnb.com網(wǎng)站上共享自己的房間做短租。

發(fā)表于：2021/4/21

【零信任】揭秘零信任里的“隱身”黑科技

一個網(wǎng)絡(luò)有多少IP和端口向外暴露，就有多少可以被攻擊的點。暴露面越小，網(wǎng)絡(luò)越安全。零信任里面有一些可以實現(xiàn)“零暴露面”的隱身技術(shù)，可以讓企業(yè)免疫網(wǎng)絡(luò)攻擊。下面我就來介紹其中三種。

發(fā)表于：2021/4/21

美聯(lián)社：俄羅斯是全球勒索軟件的避風(fēng)港

?　　近年來，勒索軟件已經(jīng)成為肆虐全球的網(wǎng)絡(luò)犯罪“流行病”，勒索軟件團伙通過加密鎖死數(shù)據(jù)或者以泄漏數(shù)據(jù)相要挾，從各地政府、醫(yī)院、學(xué)校和企業(yè)勒索巨額贖金，而執(zhí)法部門對此基本束手無策。

發(fā)表于：2021/4/21

安謀中國發(fā)布全新“山?！盨12解決方案，持續(xù)鞏固AIoT安全生態(tài)

2021年4月20日，中國上?！仓\中國今天發(fā)布面向 AIoT 系統(tǒng)的全棧安全解決方案“山?！盨12，包含硬件加解密引擎、安全軟件和安全服務(wù)三大部分，從芯片的安全 IP 層到云端安全應(yīng)用和安全管理提供全鏈路的安全保護?！吧胶！盨12可以廣泛應(yīng)用于智能手機、平板、智能電視及安防等行業(yè)，為多種安全解決方案如數(shù)字版權(quán)保護、AI 安全、身份認證等提供基礎(chǔ)安全能力。

發(fā)表于：2021/4/20

蘋果M1芯片再遭惡意軟件攻擊，QQ微信數(shù)據(jù)也可能受影響

蘋果推出M1芯片已經(jīng)將近半年，但針對該芯片的惡意軟件從GoSearch22到Silver Sparrow再到最近的XCSSET，層出不窮。甚至最新的惡意軟件XCSSET不僅可以攻擊M1芯片，還可以竊取QQ、微信等主流應(yīng)用的數(shù)據(jù)。

發(fā)表于：2021/4/20

NAME：WRECK DNS漏洞影響超過1億臺設(shè)備

安全研究人員最近披露了九個漏洞，這些漏洞影響了至少1億臺設(shè)備，這些漏洞可以在設(shè)備上運行流行TCP / IP網(wǎng)絡(luò)通信堆棧中的域名系統(tǒng)協(xié)議的實現(xiàn)。

發(fā)表于：2021/4/20

國家漏洞庫CNNVD：關(guān)于微信Windows客戶端遠程代碼執(zhí)行漏洞的預(yù)警

　　近日，國家信息安全漏洞庫（CNNVD）收到關(guān)于微信Windows客戶端遠程代碼執(zhí)行漏洞（CNNVD-202104-1003）情況的報送。該漏洞源于微信Windows版調(diào)用了谷歌瀏覽器內(nèi)核，而且默認沒開沙盒模式導(dǎo)致。微信Windows版3.1.0.41及以下版本均受此漏洞影響。目前，騰訊官方已發(fā)布最新版本修復(fù)了該漏洞，建議用戶及時確認是否受到漏洞影響，盡快采取修補措施。

發(fā)表于：2021/4/20

一圖讀懂5年來我國網(wǎng)絡(luò)安全工作成就

一圖讀懂5年來我國網(wǎng)絡(luò)安全工作成就

發(fā)表于：2021/4/20

北約舉行2021年度“鎖定盾牌”網(wǎng)絡(luò)防御演習(xí)

北約于4月13日至16日舉行2021年度“鎖定盾牌”演習(xí)。此次演習(xí)號稱全球規(guī)模最大的網(wǎng)絡(luò)防御實戰(zhàn)演習(xí)，涉及30個國家以及2000多名網(wǎng)絡(luò)安全專家和決策者。本次演習(xí)旨在考驗相關(guān)國家保護重要服務(wù)和關(guān)鍵基礎(chǔ)設(shè)施的能力，并強調(diào)網(wǎng)絡(luò)防御者和戰(zhàn)略決策者需要了解各國IT系統(tǒng)之間的相互依賴關(guān)系。

發(fā)表于：2021/4/20

勒索兇猛！物流停運！荷蘭多地超市發(fā)生食品斷貨

倉儲與運輸服務(wù)商Bakker Logistiek遭遇勒索軟件攻擊，導(dǎo)致荷蘭多家超市發(fā)生食品斷貨。

發(fā)表于：2021/4/20