无遮挡1000部拍拍拍免费凤凰,国产99re6热在线播放

信息安全最新文章

引爆點(diǎn)：2020年勒索軟件攻擊激增62%

　　根據(jù)SonicWall最新發(fā)布的《2020年威脅報(bào)告》，2020年勒索軟件、物聯(lián)網(wǎng)威脅、新的惡意軟件和加密劫持激增了兩位數(shù)，SonicWall形容為網(wǎng)絡(luò)安全軍備競(jìng)賽的“引爆點(diǎn)”。

發(fā)表于：3/18/2021

GitHub刪除概念驗(yàn)證漏洞利用代碼引發(fā)爭(zhēng)議

　　近日，GitHub刪除了安全研究人員Nguyen Jang發(fā)布的概念驗(yàn)證（PoC）漏洞利用代碼，該漏洞利用了最近成為業(yè)界焦點(diǎn)的微軟Exchange軟件漏洞。

發(fā)表于：3/18/2021

一圖讀懂《網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》

《GB/T 30279-2020 網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》提供了網(wǎng)絡(luò)安全漏洞的分類方式、分級(jí)指標(biāo)，給出了分級(jí)方法的建議。適用于網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者、漏洞收錄組織、漏洞應(yīng)急組織在漏洞管理、產(chǎn)品生產(chǎn)、技術(shù)研發(fā)、網(wǎng)絡(luò)運(yùn)營(yíng)等相關(guān)活動(dòng)中進(jìn)行的漏洞分類和危害等級(jí)評(píng)估等。

發(fā)表于：3/17/2021

XDR必備的五大能力

在過(guò)去一年多時(shí)間里，大小安全廠商都逐漸投入到了XDR（eXtended Detection and Response）這個(gè)領(lǐng)域中：一些廠商從終端安全出發(fā)，而有些廠商從網(wǎng)絡(luò)層面出發(fā)。無(wú)論那種方式都是不錯(cuò)的切入手段，畢竟XDR的價(jià)值在于將安全從一系列端點(diǎn)產(chǎn)品轉(zhuǎn)移到一個(gè)獨(dú)立的平臺(tái)，從而實(shí)現(xiàn)企業(yè)中威脅的可視化能力。數(shù)據(jù)會(huì)從不同的執(zhí)行點(diǎn)被獲取，然后進(jìn)行分析，從而企業(yè)能夠更快速地發(fā)現(xiàn)威脅，并且基于威脅的輻射半徑進(jìn)行響應(yīng)。

發(fā)表于：3/17/2021

澳大利亞高校將被納入關(guān)鍵基礎(chǔ)設(shè)施進(jìn)行保護(hù)

澳大利亞政府計(jì)劃通過(guò)2020年《安全立法修正案（關(guān)鍵基礎(chǔ)設(shè)施）條例草案》，對(duì)國(guó)內(nèi)各高等院校強(qiáng)制實(shí)施“提升安全與彈性增強(qiáng)框架”。

發(fā)表于：3/17/2021

Signal被封殺

本周伊始，中美兩國(guó)不約而同地對(duì)加密通信應(yīng)用出手。

發(fā)表于：3/17/2021

零信任安全廠商易安聯(lián)完成B+輪融資加速拓展全國(guó)市場(chǎng)

2021年3月17日，易安聯(lián)宣布完成近億元B+輪融資，本輪融資由晨壹投資領(lǐng)投，朗瑪峰創(chuàng)投和老股東動(dòng)平衡資本跟投，密碼資本繼續(xù)擔(dān)任本輪融資的獨(dú)家財(cái)務(wù)顧問(wèn)。此次資金將主要用于銷售市場(chǎng)拓展及零信任技術(shù)研發(fā)，加速零信任安全業(yè)務(wù)全國(guó)覆蓋。

發(fā)表于：3/17/2021

2021年開(kāi)發(fā)安全需求將爆炸式增長(zhǎng)

近日，根據(jù)根據(jù)WhiteHat Security的一項(xiàng)新研究，在制造業(yè)、公共服務(wù)、醫(yī)療保健、零售、教育和公用事業(yè)等行業(yè)中使用的應(yīng)用程序中，至少有50％包含一個(gè)或多個(gè)嚴(yán)重的可利用漏洞。

發(fā)表于：3/17/2021

“十四五”規(guī)劃綱要：數(shù)字經(jīng)濟(jì)與網(wǎng)絡(luò)安全方面涉及哪些新內(nèi)容？

　　堅(jiān)持把發(fā)展經(jīng)濟(jì)著力點(diǎn)放在實(shí)體經(jīng)濟(jì)上，加快推進(jìn)制造強(qiáng)國(guó)、質(zhì)量強(qiáng)國(guó)建設(shè)，促進(jìn)先進(jìn)制造業(yè)和現(xiàn)代服務(wù)業(yè)深度融合，強(qiáng)化基礎(chǔ)設(shè)施支撐引領(lǐng)作用，構(gòu)建實(shí)體經(jīng)濟(jì)、科技創(chuàng)新、現(xiàn)代金融、人力資源協(xié)同發(fā)展的現(xiàn)代產(chǎn)業(yè)體系。

發(fā)表于：3/16/2021

Linux再次被爆root提權(quán)漏洞，已存在15年之久！

　　前段時(shí)間，sudo被曝不要密碼就可進(jìn)行root提權(quán)的漏洞引起一片嘩然，眾多公司紛紛連夜打補(bǔ)丁來(lái)避免損失。FreeBuf也對(duì)此進(jìn)行了相應(yīng)的報(bào)道《不用密碼就能獲取root權(quán)限？sudo被曝新漏洞》。　　該風(fēng)波還沒(méi)過(guò)去多久，近期，Linux再一次被曝root提權(quán)漏洞，并且這一次的漏洞已經(jīng)潛伏了長(zhǎng)達(dá)15年！

發(fā)表于：3/16/2021

Xstream公開(kāi)多個(gè)高危漏洞，可被實(shí)施遠(yuǎn)程代碼執(zhí)行

近日，奇安信CERT監(jiān)測(cè)到XStream官方發(fā)布漏洞公告，公開(kāi)了多個(gè)高危漏洞的詳細(xì)信息。這些漏洞可允許未授權(quán)攻擊者進(jìn)行遠(yuǎn)程代碼執(zhí)行、拒絕服務(wù)、文件刪除以及服務(wù)端請(qǐng)求偽造攻擊。鑒于這些漏洞影響較大且POC已公開(kāi)，建議客戶盡快自查修復(fù)。

發(fā)表于：3/16/2021

盤點(diǎn)：近年來(lái)3·15晚會(huì)曝光網(wǎng)絡(luò)安全與隱私案例

3月15日，在2021央視3·15晚會(huì)上，多個(gè)消費(fèi)問(wèn)題被曝光，其中涉及人臉數(shù)據(jù)濫用、個(gè)人簡(jiǎn)歷信息泄露、手機(jī)清理軟件向老人推送詐騙廣告等諸多網(wǎng)絡(luò)安全與隱私問(wèn)題。其實(shí)，我們可以看到每年的3·15晚會(huì)上都會(huì)曝光一些個(gè)人隱私相關(guān)問(wèn)題，近兩年這方面問(wèn)題比重明顯增加，說(shuō)明數(shù)據(jù)安全和個(gè)人隱私逐漸成為政府和廣大群眾關(guān)心的熱點(diǎn)問(wèn)題。下面我們就來(lái)盤點(diǎn)一下近年來(lái)在3·15晚會(huì)上出現(xiàn)過(guò)的個(gè)人隱私案例。

發(fā)表于：3/16/2021

國(guó)外也有短信詐騙？Motherboard報(bào)告披露針對(duì)SMS消息的新型攻擊

Motherboard的一份報(bào)告中發(fā)現(xiàn)了一種針對(duì)SMS消息的新型攻擊。受害者幾乎意識(shí)不到，并且似乎受到了電信行業(yè)的默許。

發(fā)表于：3/16/2021

可以逃避虛擬機(jī)安全檢測(cè)的網(wǎng)絡(luò)釣魚(yú)站點(diǎn)

近日，安全公司MalwareHunterTeam發(fā)現(xiàn)有網(wǎng)絡(luò)釣魚(yú)仿冒網(wǎng)站正在使用JavaScript檢查訪問(wèn)是否來(lái)自虛擬機(jī)或“無(wú)頭設(shè)備”（無(wú)顯示器），并屏蔽此類訪問(wèn)以逃避安全檢測(cè)。

發(fā)表于：3/16/2021

網(wǎng)站信息系統(tǒng)安全等級(jí)保護(hù)需要哪些步驟？

《信息安全等級(jí)保護(hù)定級(jí)指南》規(guī)定，只要符合以下三個(gè)特征，就必須進(jìn)行等級(jí)保護(hù)備案。如果符合以下三個(gè)特征，并且安全保護(hù)等級(jí)是二級(jí)及以上，還必須通過(guò)等級(jí)保護(hù)測(cè)評(píng)，網(wǎng)站也不例外。等級(jí)保護(hù)定級(jí)對(duì)象的三大基本特征：①具有確定的主要安全責(zé)任主體；②承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用；③包含相互關(guān)聯(lián)的多個(gè)資源。

發(fā)表于：3/16/2021