派拓網(wǎng)絡(luò)Unit 42：AWS多個(gè)Log4Shell熱補(bǔ)丁可導(dǎo)致容器逃逸和權(quán)限提升

隨著Log4Shell漏洞威脅愈演愈烈，為了幫助用戶應(yīng)對(duì)該問題，AWS發(fā)布了三個(gè)熱補(bǔ)丁解決方案以監(jiān)測(cè)存在漏洞的Java應(yīng)用程序和容器，并在運(yùn)行中安裝補(bǔ)丁。然而，Palo Alto Networks（派拓網(wǎng)絡(luò)）威脅情報(bào)團(tuán)隊(duì)Unit 42的研究人員發(fā)現(xiàn)這些補(bǔ)丁解決方案存在嚴(yán)重的安全問題，并隨后與AWS合作對(duì)其進(jìn)行修復(fù)。

發(fā)表于：5/5/2022

顯示IP功能，能影響到誰？

各平臺(tái)的顯示IP屬地功能，都無法由用戶主動(dòng)開啟或關(guān)閉，國(guó)內(nèi)顯示到省、直轄市，人在國(guó)外則顯示國(guó)家名。判斷IP屬地的方式也基本一致，新浪微博通過用戶最近發(fā)微博、評(píng)論、投票的IP屬地判定所屬地區(qū)；抖音則根據(jù)用戶最近一次發(fā)文或發(fā)評(píng)的IP地址來判定。

發(fā)表于：5/5/2022

蘋果指控前工程師通過AirDrop和Time Machine竊取芯片機(jī)密

　IT之家5月3日消息，蘋果起訴了一家名為Rivos的初創(chuàng)公司，理由是它挖走了能接觸到公司機(jī)密的工程師。根據(jù)起訴書，蘋果認(rèn)為，前員工應(yīng)Rivos 的要求，在招聘過程中竊取了蘋果專有（專利）信息。

發(fā)表于：5/4/2022

西班牙首相iPhone手機(jī)遭間諜軟件“飛馬”攻擊

IT之家 5 月 3 日消息，近日，根據(jù)西班牙國(guó)家情報(bào)中心的報(bào)告，西班牙首相桑切斯和國(guó)防大臣羅伯斯的 iPhone手機(jī)去年遭間諜軟件“飛馬”（Pegasus）攻擊，導(dǎo)致一定數(shù)量的信息泄露。

發(fā)表于：5/4/2022

元宇宙時(shí)代，我們的隱私何處安放？

元宇宙要實(shí)現(xiàn)全感官的深度沉浸，勢(shì)必意味著全方位的數(shù)據(jù)交付，人們的一舉一動(dòng)、乃至精神花園也將被曝光監(jiān)視。與移動(dòng)互聯(lián)網(wǎng)相隔媒介不同，元宇宙是與人類身體直接相連，由此引發(fā)的風(fēng)險(xiǎn)將更大，更不可控。

發(fā)表于：5/4/2022

熱搜第一！微信將有新功能，網(wǎng)紅可能要“露餡”了！

29日，據(jù)微信“ 微信珊瑚安全”公告顯示，為維護(hù)網(wǎng)絡(luò)傳播秩序，進(jìn)一步打擊仿冒搬運(yùn)、造謠傳謠等行為，微信公眾平臺(tái)將顯示用戶發(fā)布內(nèi)容時(shí)的IP屬地，境內(nèi)帳號(hào)展示到?。ㄗ灾螀^(qū)、直轄市），境外帳號(hào)展示到國(guó)家（地區(qū)），帳號(hào)IP屬地以運(yùn)營(yíng)商提供信息為準(zhǔn)，用戶暫時(shí)無法主動(dòng)開啟或關(guān)閉相關(guān)展示。 　　

發(fā)表于：5/1/2022

電力大數(shù)據(jù)密態(tài)多源協(xié)同安全應(yīng)用研究

重點(diǎn)介紹了電力大數(shù)據(jù)在應(yīng)用過程中存在的主要問題，并結(jié)合身份認(rèn)證、外包計(jì)算、全同態(tài)加密等新興技術(shù)，給出了電力大數(shù)據(jù)密態(tài)多源協(xié)同安全框架，該框架可以讓電力大數(shù)據(jù)安全地流通并實(shí)現(xiàn)外包計(jì)算，從而構(gòu)建一個(gè)安全的計(jì)算環(huán)境。隨后提出的多方協(xié)作安全可信環(huán)境體系可完成身份認(rèn)證，提高安全性的同時(shí)簡(jiǎn)化身份認(rèn)證流程，提出的電力大數(shù)據(jù)密態(tài)安全計(jì)算關(guān)鍵技術(shù)可以提高同態(tài)加密的運(yùn)算效率，并提升安全性，同時(shí)將該兩技術(shù)進(jìn)行結(jié)合提出了外包計(jì)算密碼技術(shù)框架及其工作流程。最后通過與常用的同態(tài)加密庫SEAL進(jìn)行對(duì)比，驗(yàn)證了所提出的以“同態(tài)構(gòu)型”加密算法為核心的密態(tài)多源協(xié)同安全應(yīng)用框架具有運(yùn)行效率高、擴(kuò)展性好的特點(diǎn)，適用于大數(shù)據(jù)的安全外包計(jì)算等場(chǎng)景中。

發(fā)表于：4/29/2022

工業(yè)數(shù)據(jù)安全治理探索

隨著工業(yè)企業(yè)數(shù)字化進(jìn)程不斷加快，工業(yè)數(shù)據(jù)作為新的生產(chǎn)要素，其重要性在生產(chǎn)經(jīng)營(yíng)過程中逐漸凸顯，但如何確保工業(yè)數(shù)據(jù)在機(jī)密性、完整性、可用性的基礎(chǔ)上釋放潛在價(jià)值，是工業(yè)企業(yè)面臨的一大難題。提出一套集管理、技術(shù)、運(yùn)營(yíng)為一體的治理思路，融合DSMM成熟度模型理論，圍繞數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、分享、銷毀等全生命周期，分別從數(shù)據(jù)安全管理能力、數(shù)據(jù)安全技術(shù)能力以及數(shù)據(jù)安全運(yùn)營(yíng)能力等方面進(jìn)行全面治理，并通過“知”“識(shí)”“控”“察”“行”5個(gè)步驟，將工業(yè)數(shù)據(jù)安全落地，釋放潛在價(jià)值，為今后工業(yè)數(shù)據(jù)安全治理提供理論參考依據(jù)。

發(fā)表于：4/29/2022

數(shù)據(jù)主權(quán)交換平臺(tái)方案模式研究

在數(shù)字化和智能制造的浪潮下，建立數(shù)據(jù)主權(quán)受保護(hù)、滿足大數(shù)據(jù)主權(quán)交換交易需求的數(shù)據(jù)主權(quán)交換平臺(tái)將成為數(shù)字經(jīng)濟(jì)發(fā)展的重要推動(dòng)力。概述數(shù)據(jù)主權(quán)和數(shù)據(jù)主權(quán)交換的概念，介紹國(guó)際數(shù)據(jù)空間和歐洲GAIA-X計(jì)劃的實(shí)踐經(jīng)驗(yàn)，為數(shù)據(jù)主權(quán)交換平臺(tái)在我國(guó)的發(fā)展提供借鑒。通過分析智能工廠網(wǎng)絡(luò)平臺(tái)、物聯(lián)網(wǎng)數(shù)據(jù)主權(quán)交換平臺(tái)的平臺(tái)模式及技術(shù)要點(diǎn)，探討我國(guó)數(shù)據(jù)主權(quán)交換平臺(tái)建設(shè)方案及發(fā)展思路，依托國(guó)際數(shù)據(jù)空間參考架構(gòu)，提出了一種可信、互操作的數(shù)據(jù)主權(quán)交換平臺(tái)參考架構(gòu)。

發(fā)表于：4/28/2022

第九屆“首都網(wǎng)絡(luò)安全日”拉開帷幕

第九屆“首都網(wǎng)絡(luò)安全日”拉開帷幕 本次活動(dòng)推出“凈網(wǎng)2022”網(wǎng)絡(luò)安全知識(shí)有獎(jiǎng)問答和《上網(wǎng)安全手冊(cè)》，對(duì)常見的郵件安全、密碼安全、設(shè)備安全，以及電信網(wǎng)絡(luò)詐騙安全防范等內(nèi)容進(jìn)行宣傳普及，攜手廣大群眾共同打造網(wǎng)絡(luò)安全的銅墻鐵壁。此外，還特別制作“網(wǎng)絡(luò)安全青警說”系列直播，邀請(qǐng)市公安局青年民警代表和相關(guān)行業(yè)專家，就廣大網(wǎng)民在購(gòu)物、求職、出行等應(yīng)用場(chǎng)景下的安全問題進(jìn)行交流分享，系列直播節(jié)目將在“首都網(wǎng)警”微博、快手號(hào)等各視頻直播網(wǎng)站播出。

發(fā)表于：4/28/2022

Prisma SD-WAN：提高SASE解決方案靈活性，賦能混合辦公模式

后疫情時(shí)代，混合辦公模式越來越普遍。隨著行業(yè)逐漸復(fù)蘇，員工辦工模式不盡相同——一些員工想回到辦公室，一些員工想繼續(xù)遠(yuǎn)程辦公，還有一些員工想采取辦公室 + 遠(yuǎn)程的混合辦公模式。根據(jù)近期ESG Research發(fā)布的一份報(bào)告，近四分之三的企業(yè)預(yù)計(jì)將在未來24個(gè)月內(nèi)支持至少25個(gè)遠(yuǎn)程或分支辦公場(chǎng)所。類似的研究還顯示，62%的員工更傾向混合辦公或完全遠(yuǎn)程辦公的模式。因此，重新思考如何與員工建立聯(lián)系及保障員工安全顯得尤為重要。

發(fā)表于：4/26/2022

派拓網(wǎng)絡(luò)最新研究：身份和訪問管理政策是防御云威脅的第一道防線

隨著“上云”成為趨勢(shì)，越來越多的敏感數(shù)據(jù)被存儲(chǔ)在云中，但這也導(dǎo)致數(shù)據(jù)更容易被對(duì)手利用。作為保護(hù)云安全的第一道防線，如果沒有恰當(dāng)?shù)纳矸莺驮L問管理（IAM）政策，企業(yè)即便購(gòu)買再多的安全工具，也無法實(shí)現(xiàn)全方位的安全。

發(fā)表于：4/18/2022

【熱門活動(dòng)】CITE2022工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會(huì)

圍繞數(shù)據(jù)空間治理的最新發(fā)展趨勢(shì)和“十四五”工業(yè)互聯(lián)網(wǎng)發(fā)展要求，中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司秉承加快打造國(guó)家網(wǎng)信產(chǎn)業(yè)核心力量和組織平臺(tái)的使命定位，圍繞工業(yè)、制造業(yè)數(shù)據(jù)利用與數(shù)據(jù)安全，面對(duì)工業(yè)、制造業(yè)數(shù)字化轉(zhuǎn)型中面臨的數(shù)據(jù)治理需求，召開“工業(yè)數(shù)據(jù)空間治理”——CITE2022工業(yè)互聯(lián)網(wǎng)發(fā)展與安全峰會(huì)，為貫徹“十四五”時(shí)期工業(yè)互聯(lián)網(wǎng)的新發(fā)展理念和實(shí)踐路徑，為構(gòu)建新發(fā)展格局起到戰(zhàn)略支撐作用。

發(fā)表于：4/14/2022

Kubernetes日漸流行，安全問題如何解決？

Kubernetes（通常稱為K8s）是來自Google云平臺(tái)的開源容器集群管理系統(tǒng)，用于自動(dòng)部署、擴(kuò)展和管理容器化（containerized）應(yīng)用程序。“目前市場(chǎng)上很多商業(yè)化容器管理平臺(tái)或者公有云服務(wù)，它們所用到的一些容器管理架構(gòu)服務(wù)實(shí)際上都是基于K8s發(fā)展而來的，K8s在容器自動(dòng)化管理工具方面占有主導(dǎo)地位，客觀上來講，它已然成為一種行業(yè)標(biāo)準(zhǔn)?！?/a>

基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法

為有效解決網(wǎng)絡(luò)攻擊效果評(píng)估中對(duì)指標(biāo)數(shù)據(jù)的過度依賴性，提高網(wǎng)絡(luò)攻擊效果評(píng)估的準(zhǔn)確性，提出了一種基于攻擊樹和CVSS的網(wǎng)絡(luò)攻擊效果評(píng)估方法。首先，采用攻擊樹模型描述系統(tǒng)可能存在的攻擊路徑，并利用模糊層次分析法對(duì)各葉節(jié)點(diǎn)的發(fā)生概率進(jìn)行求解；然后，基于CVSS漏洞信息建立網(wǎng)絡(luò)攻擊效果量化評(píng)估模型；最后，采用實(shí)例進(jìn)行驗(yàn)證分析說明。該方法能夠充分利用己有的攻擊行為研究成果，評(píng)估結(jié)果較為客觀，且思路清晰，算法簡(jiǎn)單，具有較強(qiáng)的通用性和工程應(yīng)用價(jià)值。

發(fā)表于：4/2/2022