123,123,123

信息安全最新文章

萌新學(xué)習(xí)零信任

面對日益增加的內(nèi)網(wǎng)攻擊威脅，一些模糊了邊界，竊取信任的攻擊層出不窮；又加上云原生的威脅，導(dǎo)致以防火墻，路由，網(wǎng)關(guān)等傳統(tǒng)的邊界劃分手段，已經(jīng)是力不從心；最后近些年的新技術(shù)，彌補(bǔ)了零信任的一大短板。使得國外的零信任發(fā)展越來越趨于完善，從而獲得很多產(chǎn)出，使得我們?nèi)ソ梃b。

發(fā)表于：10/25/2022

黑客使用新版 FurBall Android 惡意軟件監(jiān)視伊朗公民

The hacker news 網(wǎng)站披露，黑客組織“國內(nèi)小貓”（Domestic Kitten）正在進(jìn)行一項(xiàng)新的惡意攻擊活動(dòng)，該活動(dòng)偽裝成一個(gè)翻譯應(yīng)用程序，分發(fā)更新版本的 FurBall的Android 惡意軟件。

發(fā)表于：10/25/2022

為強(qiáng)化軟件供應(yīng)鏈安全，谷歌啟動(dòng)GUAC開源項(xiàng)目

10月20日，Google宣布正在為名為Graph for Understanding Artifact Composition（GUAC）的開源項(xiàng)目尋找感興趣的貢獻(xiàn)者，以此進(jìn)一步強(qiáng)化軟件供應(yīng)鏈安全。

發(fā)表于：10/25/2022

【首創(chuàng)計(jì)算機(jī)】移動(dòng)PC服務(wù)器國產(chǎn)化率將達(dá)41.43%，信創(chuàng)加速推進(jìn)

10月18日，中國移動(dòng)公示2021-2022年P(guān)C服務(wù)器集中采購第二批次（標(biāo)包7-9）結(jié)果。新華三、中興通訊、浪潮信息、紫光華山、烽火通訊、神州數(shù)碼等7家中標(biāo)。

發(fā)表于：10/24/2022

Fuzzing技術(shù)演進(jìn)與移動(dòng)框架安全探索實(shí)踐 | CIS 2022網(wǎng)絡(luò)安全創(chuàng)新大會(huì)議題前瞻

在漏洞挖掘技術(shù)中，F(xiàn)uzzing（模糊測試）是最熱門的技術(shù)之一，也是一個(gè)經(jīng)久不衰的研究熱點(diǎn)。在大量測試和實(shí)踐中，F(xiàn)uzzing不斷發(fā)展，涌現(xiàn)出很多優(yōu)秀的Fuzzing工具，如Peach、AFL、LibFuzzer、KLEE、SAGE等等。

發(fā)表于：10/24/2022

二十大之網(wǎng)絡(luò)安全，聽聽代表們怎么說

2022年10月16日，中國共產(chǎn)黨第二十次全國代表大會(huì)在京舉行。二十大報(bào)告指出，要建設(shè)現(xiàn)代化產(chǎn)業(yè)體系：堅(jiān)持把發(fā)展經(jīng)濟(jì)的著力點(diǎn)放在實(shí)體經(jīng)濟(jì)上，推進(jìn)新型工業(yè)化，加快建設(shè)制造強(qiáng)國、質(zhì)量強(qiáng)國、航天強(qiáng)國、交通強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國、數(shù)字中國。

發(fā)表于：10/24/2022

網(wǎng)安產(chǎn)業(yè)觀：打造新型網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的四大核心驅(qū)動(dòng)力

　產(chǎn)業(yè)數(shù)字化已經(jīng)成為我國國民經(jīng)濟(jì)的關(guān)鍵支柱。中國信息通信研究院《中國數(shù)字經(jīng)濟(jì)發(fā)展白皮書（2022年）》顯示，2021年，我國產(chǎn)業(yè)數(shù)字化規(guī)模達(dá)到37.18萬億元，同比名義增長17.2%，占數(shù)字經(jīng)濟(jì)比重為81.7%，占GDP比重為32.5%。

發(fā)表于：10/21/2022

| 中國主導(dǎo)！量子密鑰分發(fā)領(lǐng)域這一國際標(biāo)準(zhǔn)即將發(fā)布

據(jù)全國信安標(biāo)委消息，近日由中國主導(dǎo)的《量子密鑰分發(fā)的安全要求、測試和評估方法》國際標(biāo)準(zhǔn)提案進(jìn)入發(fā)布階段，預(yù)計(jì)在2023年正式發(fā)布。這是首個(gè)系統(tǒng)性地規(guī)范量子密鑰分發(fā)（QKD）安全檢測技術(shù)的國際標(biāo)準(zhǔn)，由中國信息安全測評中心、國盾量子聯(lián)合牽頭發(fā)起。

發(fā)表于：10/19/2022

Prisma Cloud新增上下文感知軟件構(gòu)成分析，確保開源軟件的安全部署

2022年10月11日，北京——開源軟件是云原生應(yīng)用的重要組成部分，使開發(fā)者能夠?qū)崿F(xiàn)速度和模塊化升級(jí)，避免每次編碼時(shí)的重復(fù)工作。但根據(jù)2021年下半年Unit 42云威脅報(bào)告顯示，開源軟件往往包含已知的漏洞，這可能使企業(yè)面臨巨大的風(fēng)險(xiǎn)。

發(fā)表于：10/11/2022

知名車企近30萬客戶信息被泄露，只因開發(fā)人員的一個(gè)誤操作…

豐田作為最早一批進(jìn)入中國汽車市場的日系品牌，其憑借著皮實(shí)耐用、故障率低，以及強(qiáng)勁動(dòng)力和燃油經(jīng)濟(jì)性并存等特點(diǎn)，一直深受廣大消費(fèi)者的喜愛。然而，近日一則消息的曝出，卻很可能讓這家車企的“好名聲”蒙上陰影。

發(fā)表于：10/10/2022

美官方發(fā)布首個(gè)綜合網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

2022年9月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布了《2023年至2025年戰(zhàn)略規(guī)劃》（2023-2025 Strategic Plan）。該規(guī)劃與美國國土安全部2020-2024財(cái)年戰(zhàn)略規(guī)劃保持一致，是CISA自2018年成立以來發(fā)布的首個(gè)綜合性戰(zhàn)略規(guī)劃，為未來3年美國網(wǎng)絡(luò)和基礎(chǔ)設(shè)施安全工作指明了方向。

發(fā)表于：10/1/2022

美網(wǎng)攻西工大另一圖謀曝光：滲透控制核心設(shè)備，竊取查詢隱私數(shù)據(jù)！

　[環(huán)球時(shí)報(bào)特約記者　袁宏]西北工業(yè)大學(xué)今年6月發(fā)表聲明稱，有來自境外的黑客組織對西北工業(yè)大學(xué)服務(wù)器實(shí)施攻擊。9月，相關(guān)部門調(diào)查顯示，針對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊來自美國國家安全局（NSA）特定入侵行動(dòng)辦公室（TAO）。

發(fā)表于：9/29/2022

美國安局偷了這些！身份是這樣暴露的…

中國國家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站9月27日發(fā)布西北工業(yè)大學(xué)遭美國NSA網(wǎng)絡(luò)攻擊事件調(diào)查報(bào)告（之二）。

發(fā)表于：9/27/2022

西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告：美國國家安全局對我國基礎(chǔ)設(shè)施滲透控制

　今年6月22日，西北工業(yè)大學(xué)發(fā)布《公開聲明》稱，該校遭受境外網(wǎng)絡(luò)攻擊，隨后西安警方對此正式立案調(diào)查，中國國家計(jì)算機(jī)病毒應(yīng)急處理中心和360公司聯(lián)合組成技術(shù)團(tuán)隊(duì)全程參與了此案的技術(shù)分析工作，并于9月5日發(fā)布了第一份“西北工業(yè)大學(xué)遭受美國NSA網(wǎng)絡(luò)攻擊調(diào)查報(bào)告”，調(diào)查報(bào)告指出此次網(wǎng)絡(luò)攻擊源頭系美國國家安全局（NSA）下屬的特定入侵行動(dòng)辦公室（TAO）。

發(fā)表于：9/27/2022

香港電訊成為Palo Alto Networks領(lǐng)先的中港網(wǎng)絡(luò)安全托管服務(wù)提供商共同推出Managed Secure Access Service Edge服務(wù)

2022年9月21日，北京——香港電訊與全球領(lǐng)先的網(wǎng)絡(luò)安全服務(wù)提供商Palo Alto Networks （NASDAQ: PANW），攜手推出Managed Secure Access Service Edge（Managed SASE）服務(wù)。香港電訊為Palo Alto Networks領(lǐng)先的內(nèi)地及香港網(wǎng)絡(luò)安全托管服務(wù)提供商（MSSP），為企業(yè)提供全面網(wǎng)絡(luò)安全解決方案。

發(fā)表于：9/21/2022