123,123,123

信息安全最新文章

賽可達實驗室發(fā)布容器安全測評方案

賽可達實驗室正式發(fā)布《賽可達實驗室容器安全測評方案》。該方案覆蓋鏡像安全、安全基線、容器運行安全、容器網絡安全、基礎設施安全、ATT&CK能力等多個容器安全能力，可以檢測驗證產品是否具備保護用戶容器全生命周期、全鏈路安全的能力。

發(fā)表于：11/6/2022

國內首個自動駕駛示范區(qū)數據分類分級白皮書發(fā)布

《北京市高級別自動駕駛測試示范區(qū)數據分類分級白皮書》（以下簡稱“《白皮書》”）近日于2022世界智能網聯(lián)汽車大會網絡與數據安全峰會正式發(fā)布，其填補了國內自動駕駛示范區(qū)數據分級分類領域的空白，為行業(yè)數據安全管理提供了相關經驗。

發(fā)表于：11/6/2022

打造密碼硬核技術三未信安重磅推出全“芯”系列密碼卡、密碼機

國內主要的密碼基礎設施提供商——三未信安科技股份有限公司于北京舉行發(fā)布會，正式推出“芯”系列密碼卡、密碼機新品，據了解，該系列產品全部基于三未信安自研XS100高性能密碼安全芯片，可提供更高級別的密碼運算能力及更優(yōu)秀的多應用場景支撐能力。三未信安董事長兼總經理張岳公在現場以“打造密碼的硬核技術”為主題，從技術、產品、趨勢等多個維度為現場嘉賓、觀眾分享了其對近幾年商用密碼領域發(fā)展的思考，以及三未信安在密碼芯片領域的創(chuàng)新成果。

發(fā)表于：11/6/2022

國家工業(yè)信息安全發(fā)展研究中心啟動2022年我國網絡安全保險發(fā)展情況調研

為全面了解我國網絡安全保險發(fā)展現狀，準確把握產業(yè)鏈各方主體面臨問題挑戰(zhàn)，分析研判產業(yè)未來發(fā)展趨勢，國家工業(yè)信息安全發(fā)展研究中心發(fā)布消息，將聯(lián)合中國網絡安全產業(yè)創(chuàng)新發(fā)展聯(lián)盟共同組織開展2022年我國網絡安全保險發(fā)展情況調研。網絡安全保險供需兩側相關企事業(yè)單位可前往國家工業(yè)信息安全發(fā)展研究中心官網填寫調研問卷參與本次調研，最終結果將以《網絡安全保險白皮書（2022年）》的形式面向社會公開發(fā)布。

發(fā)表于：11/6/2022

《全球開源生態(tài)研究報告(2022年)》發(fā)布繁榮之下暗流涌動

由中國信通院、中國通信標準化協(xié)會主辦，云計算標準和開源推進委員會承辦的“2022 OSCAR開源產業(yè)大會”在北京舉行，大會上發(fā)布了《全球開源生態(tài)研究報告（2022年）》（以下簡稱“報告”）。

發(fā)表于：11/6/2022

《高級威脅檢測與響應解決方案》系列訪談——科來篇

伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯(lián)網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現，新一代網絡攻擊手段也在持續(xù)演進，有效的威脅檢測與響應能力作為重要的攻防手段，是提升實戰(zhàn)化對抗能力的關鍵因素。

發(fā)表于：11/6/2022

公安部部署開展集中打擊整治網絡賬號黑色產業(yè)鏈“斷號”行動

公安部網絡安全保衛(wèi)局自即日起至12月底部署開展“斷號”行動，在此次“斷號”行動中，公安機關將進一步強化偵查打擊，堅持打平臺、追源頭、斷鏈條；進一步強化行業(yè)整治，督促互聯(lián)網企業(yè)落實主體責任，夯實網絡安全管理根基；進一步加強普法宣傳，教育引導廣大群眾、企事業(yè)單位共同維護網絡安全秩序。

發(fā)表于：11/6/2022

關鍵信息基礎設施運營單位如何完善網絡安全策略？

美國網絡安全和基礎設施安全局（CISA）今年早些時候發(fā)布了罕見的“Sheilds Up”警告，強調美國企業(yè)需要保持警惕并保護其最重要和最敏感的資產。當前的國際環(huán)境使網絡安全成為確保國家安全的焦點，這使得關鍵信息基礎設施運營單位應采取積極主動的姿態(tài)應對網絡威脅。

發(fā)表于：11/6/2022

防御企業(yè)安全新邊界 Uber黑客入侵引發(fā)思考

網約車巨頭Uber再次成為攻擊受害者成為圈內熱議話題，據悉，攻擊者利用一名員工的Slack賬戶，入侵了該公司的多個內部系統(tǒng)，并公開了電子郵件、云存儲和代碼存儲庫的截圖。此外，攻擊者還可以訪問公司的HackerOne漏洞賞金計劃，這意味著他可以查看研究人員提交的每個漏洞報告。

發(fā)表于：11/6/2022

《羊了個羊》服務器又雙叒叕宕機了你的「小程序」還安全嗎？

近日，一款號稱“通關率不到0.1%”的堆疊式消除游戲“羊了個羊”火遍全網，在極短時間內儼然有了一副“全民級游戲”的架勢，在各大社交媒體上取得了驚人的熱度。

發(fā)表于：11/6/2022

物聯(lián)網機遇與風險并存我們該如何迎接安全挑戰(zhàn)？

顯而易見，物聯(lián)網市場正在飛速擴張，到2023年，思科預測將有150億個M2M連接；到2025年，據Statista的數據，全球物聯(lián)網設備的數量將達到386億臺；到2026年，IDC預測，中國企業(yè)級物聯(lián)網市場規(guī)模將達到2940億美元，全球占比將超過1/4，繼續(xù)保持全球最大物聯(lián)網市場體量。但與此同時，物聯(lián)網安全問題也愈演愈烈。

發(fā)表于：11/6/2022

瑞星發(fā)布《勒索軟件綜合報告》 RDP弱口令攻擊是最常用攻擊手法之一

國內老牌安全廠商——瑞星公司日前正式發(fā)布《勒索軟件綜合報告》，報告內容涵蓋了勒索軟件歷史發(fā)展、勒索軟件分類及加密技術分類、主要攻擊手法、典型家族等內容，并在如何防范勒索軟件攻擊方面提供了相關建議，同時對未來的趨勢也做了分析，對于企業(yè)了解勒索軟件攻擊有著一定的參考意義和價值。

發(fā)表于：11/6/2022

上海通管局通報25款侵害用戶權益APP未完成整改

上海市通信管理局近期組織第三方檢測機構對本市APP應用侵害用戶權益行為開展檢查。經檢測發(fā)現127款APP存在“違規(guī)收集個人信息”“違規(guī)使用個人信息”“APP強制、頻繁、過度索取權限”等相關問題，上海市通信管理局已通報相關APP運營企業(yè)，督促存在問題的APP進行整改。截至目前，尚有25款APP未完成整改，這些APP應在9月30日前落實整改工作。

發(fā)表于：11/6/2022

2022CCS：云上業(yè)務DDoS與CC攻擊防護實踐

由四川省互聯(lián)網信息辦公室指導，成都市互聯(lián)網信息辦公室，成都高新技術產業(yè)開發(fā)管理委員會聯(lián)合主辦，成都無糖信息技術有限公司承辦的2022CCS成都網絡安全大會暨數據治理峰會在線上正式拉開序幕。

發(fā)表于：11/6/2022

實現云安全的五大基本要素

云端已經成為網絡安全的一大戰(zhàn)場，針對云的攻擊面有別于傳統(tǒng)數據中心，云環(huán)境受到攻擊時所使用的模式也大相徑庭，而且，云資源現在是應用程序本身的獨立組件，尤其是在云原生環(huán)境中。如何守護云端安全？百億市值網絡安全巨頭Snyk發(fā)布的《The Five Fundamentals of Cloud Security》報告給出了實現云安全的五大基本要素。

發(fā)表于：11/6/2022