亚洲AV秘片一区二区三,亚洲嫩模一区二区三区四区

思科安全管理器曝出大量嚴(yán)重漏洞

近日，威脅情報(bào)和滲透測(cè)試公司Code White的安全研究員Florian Hauser在思科安全管理器中共發(fā)現(xiàn)了十二個(gè)漏洞，其中包括關(guān)鍵路徑遍歷漏洞、高風(fēng)險(xiǎn)的靜態(tài)憑證錯(cuò)誤和多個(gè)嚴(yán)重的Java反序列化漏洞，其中大多數(shù)可直接導(dǎo)致遠(yuǎn)程代碼執(zhí)行（RCE）。

發(fā)表于：11/19/2020

繞過VPN和防火墻？蘋果給自家APP留后門

近日，蘋果公司新推出的macOS操作系統(tǒng)版本Big Sur的一項(xiàng)“新功能”引起了安全人士的關(guān)注和擔(dān)憂。該功能允許某些（約50個(gè)）Apple應(yīng)用程序繞過內(nèi)容過濾器和VPN。安全專家們認(rèn)為這是一種危險(xiǎn)的做法，攻擊者可以利用這項(xiàng)新功能來繞過防火墻，訪問人們的系統(tǒng)并暴露其敏感數(shù)據(jù)。

發(fā)表于：11/19/2020

基于零信任架構(gòu)的IoT設(shè)備身份認(rèn)證機(jī)制研究

隨著物聯(lián)網(wǎng)技術(shù)與互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，新技術(shù)態(tài)勢(shì)下的網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)不斷涌現(xiàn)與擴(kuò)散，新型應(yīng)用場(chǎng)景致使網(wǎng)絡(luò)安全邊界模糊、增加新的暴露面,安全風(fēng)險(xiǎn)不容忽視。提出基于零信任技術(shù)，利用區(qū)塊鏈、設(shè)備指紋、PKI/DPKI、人工智能、輕量化安全協(xié)議和算法等技術(shù)作為身份安全基礎(chǔ)設(shè)施，重點(diǎn)對(duì)身份安全基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)安全網(wǎng)關(guān)、感知網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備等身份認(rèn)證方案進(jìn)行設(shè)計(jì)和優(yōu)化。最后通過實(shí)驗(yàn)與分析，驗(yàn)證方案的實(shí)際效果。

發(fā)表于：11/19/2020

用算法打擊惡意軟件，網(wǎng)絡(luò)安全公司Menlo Security融資1億美元

　Menlo Security是保護(hù)組織免受網(wǎng)絡(luò)威脅的無端點(diǎn)云解決方案提供商，今天以8億美元的估值籌集了1億美元。該公司表示，這些資金將用于上市、銷售和全球擴(kuò)張。

發(fā)表于：11/18/2020

西門子發(fā)布能源基礎(chǔ)設(shè)施事件響應(yīng)手冊(cè)

　　近日西門子公司發(fā)布了《模擬能源行業(yè)的網(wǎng)絡(luò)攻擊：事件響應(yīng)手冊(cè)》，該手冊(cè)模擬了能源行業(yè)的網(wǎng)絡(luò)攻擊，以教育監(jiān)管者、公用事業(yè)以及IT和OT安全專家。

發(fā)表于：11/18/2020

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的八大新策略

網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的重要性已經(jīng)無需多言，但是很多企業(yè)在實(shí)踐中面臨兩難境地，力度小了員工敷衍了事，而力度大了，如果方式不對(duì)，有時(shí)候也會(huì)起到反作用，甚至?xí)尠踩庾R(shí)培訓(xùn)在企業(yè)內(nèi)部落下“不講武德”的壞名聲。

發(fā)表于：11/18/2020

ATT&CK完整覆蓋“殺鏈”模型，未來將面臨兩大挑戰(zhàn)

　　ATT&CK框架公開發(fā)布于2015年，從最初的一個(gè)內(nèi)部人員分享的Excel電子表格工具，到如今已經(jīng)發(fā)展成為威脅活動(dòng)、技術(shù)和模型的全球知識(shí)庫(kù)，成為在企業(yè)、政府和安全廠商中廣為流行的安全工具。　　ATT＆CK框架提供了關(guān)于野外網(wǎng)絡(luò)攻擊活動(dòng)最全面及時(shí)的社區(qū)知識(shí)集合，這有助于企業(yè)劃分安全威脅的優(yōu)先級(jí)，并用于評(píng)估安全方法、產(chǎn)品和服務(wù)。

發(fā)表于：11/18/2020

2020年度盤點(diǎn)：勒索軟件即服務(wù) (RaaS) 犯罪團(tuán)伙

　　隨著全球新冠病毒大流行，世界各地的經(jīng)濟(jì)處于崩潰的邊緣，失業(yè)率攀升。然而，勒索軟件由于其匿名性和暴力性，導(dǎo)致一些使用勒索軟件進(jìn)行分發(fā)斂財(cái)?shù)膱F(tuán)隊(duì)愈發(fā)增多。

發(fā)表于：11/18/2020

圓通多位“內(nèi)鬼”有償租借員工賬號(hào)，1300余萬條個(gè)人信息被泄露

針對(duì)圓通多位“內(nèi)鬼”有償租借員工賬號(hào)，泄露公民信息一事，圓通速遞方面11月17日回應(yīng)稱，已報(bào)案，相關(guān)嫌疑人于9月落網(wǎng)，對(duì)此案件暴露的問題深表歉意，堅(jiān)決配合打擊非法售賣和使用快遞用戶信息的行為。

發(fā)表于：11/18/2020

12月1日起，網(wǎng)絡(luò)安全將成為美國(guó)防部采購(gòu)合同的必要合規(guī)項(xiàng)

隨著新一代網(wǎng)絡(luò)安全成熟度模型認(rèn)證（CMMC）授權(quán)的15份合同的截止日期臨近，美國(guó)五角大樓方面明確表示，這僅是個(gè)開始，未來他們計(jì)劃對(duì)至少1500家承包商及分包商進(jìn)行網(wǎng)絡(luò)安全成熟度認(rèn)證。

發(fā)表于：11/18/2020

為了安全，微軟做了一顆芯片

在您的計(jì)算機(jī)中，最敏感的部分是一個(gè)被稱為“安全區(qū)域”（secure enclave）的獨(dú)特硬件組件。這些芯片的設(shè)計(jì)不僅可以防止黑客訪問您系統(tǒng)的皇冠上的寶石，還可以建立“信任根”，運(yùn)行加密檢查以確保沒有黑客惡意修改過它們。

發(fā)表于：11/18/2020

基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多，入侵檢測(cè)系統(tǒng)需要提供快速的檢測(cè)能力。Snort入侵檢測(cè)系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊，因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù)，設(shè)計(jì)實(shí)現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強(qiáng)Snort對(duì)入侵的識(shí)別能力。首先利用Apriori對(duì)Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘，搜索隱藏的攻擊模式；然后，將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后，利用SYN Flood攻擊測(cè)試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能，結(jié)果表明，改進(jìn)后的Snort能夠提高對(duì)SYN Flood攻擊的檢測(cè)效率。

發(fā)表于：11/18/2020

【零信任】零信任的終端安全閉環(huán)

　　零信任理念有一個(gè)基本假設(shè)——威脅是始終存在的。所以，在零信任架構(gòu)中，沒有默認(rèn)的信任。任何東西都默認(rèn)存在威脅，在經(jīng)過持續(xù)驗(yàn)證，達(dá)到一定可信等級(jí)前，不能接觸企業(yè)資源。

發(fā)表于：11/17/2020

密碼深度融合成為新方向

　【摘　要】密碼是經(jīng)嚴(yán)格科學(xué)證明的網(wǎng)絡(luò)空間安全的根本性核心技術(shù)，也是賦能數(shù)字經(jīng)濟(jì)發(fā)展的核心支撐。面對(duì)網(wǎng)絡(luò)空間安全的嚴(yán)峻挑戰(zhàn)，適應(yīng)數(shù)字經(jīng)濟(jì)的快速發(fā)展，必須加緊構(gòu)建以密碼為基石的新的網(wǎng)絡(luò)空間安全體系，必須加緊推動(dòng)密碼與數(shù)字化生態(tài)的深度融合。做強(qiáng)做優(yōu)商用密碼產(chǎn)業(yè)，構(gòu)建現(xiàn)代密碼產(chǎn)業(yè)體系，提升密碼高質(zhì)量供給顯得尤為重要。

發(fā)表于：11/17/2020