信息安全最新文章 賽可達實驗室發布容器安全測評方案 賽可達實驗室正式發布《賽可達實驗室 容器安全測評方案》。該方案覆蓋鏡像安全、安全基線、容器運行安全、容器網絡安全、基礎設施安全、ATT&CK能力等多個容器安全能力,可以檢測驗證產品是否具備保護用戶容器全生命周期、全鏈路安全的能力。 發表于:2022/11/6 國內首個自動駕駛示范區數據分類分級白皮書發布 《北京市高級別自動駕駛測試示范區數據分類分級白皮書》(以下簡稱“《白皮書》”)近日于2022世界智能網聯汽車大會網絡與數據安全峰會正式發布,其填補了國內自動駕駛示范區數據分級分類領域的空白,為行業數據安全管理提供了相關經驗。 發表于:2022/11/6 打造密碼硬核技術 三未信安重磅推出全“芯”系列密碼卡、密碼機 國內主要的密碼基礎設施提供商——三未信安科技股份有限公司于北京舉行發布會,正式推出“芯”系列密碼卡、密碼機新品,據了解,該系列產品全部基于三未信安自研XS100高性能密碼安全芯片,可提供更高級別的密碼運算能力及更優秀的多應用場景支撐能力。三未信安董事長兼總經理張岳公在現場以“打造密碼的硬核技術”為主題,從技術、產品、趨勢等多個維度為現場嘉賓、觀眾分享了其對近幾年商用密碼領域發展的思考,以及三未信安在密碼芯片領域的創新成果。 發表于:2022/11/6 國家工業信息安全發展研究中心啟動2022年我國網絡安全保險發展情況調研 為全面了解我國網絡安全保險發展現狀,準確把握產業鏈各方主體面臨問題挑戰,分析研判產業未來發展趨勢,國家工業信息安全發展研究中心發布消息,將聯合中國網絡安全產業創新發展聯盟共同組織開展2022年我國網絡安全保險發展情況調研。網絡安全保險供需兩側相關企事業單位可前往國家工業信息安全發展研究中心官網填寫調研問卷參與本次調研,最終結果將以《網絡安全保險白皮書(2022年)》的形式面向社會公開發布。 發表于:2022/11/6 《全球開源生態研究報告(2022年)》發布 繁榮之下暗流涌動 由中國信通院、中國通信標準化協會主辦,云計算標準和開源推進委員會承辦的“2022 OSCAR開源產業大會”在北京舉行,大會上發布了《全球開源生態研究報告(2022年)》(以下簡稱“報告”)。 發表于:2022/11/6 《高級威脅檢測與響應解決方案》系列訪談——科來篇 伴隨著對云計算的擁抱、新的DevOps流程的普及、物聯網設備的蔓延、供應鏈的復雜交織以及更多數字基建的涌現,新一代網絡攻擊手段也在持續演進,有效的威脅檢測與響應能力作為重要的攻防手段,是提升實戰化對抗能力的關鍵因素。 發表于:2022/11/6 公安部部署開展集中打擊整治網絡賬號黑色產業鏈“斷號”行動 公安部網絡安全保衛局自即日起至12月底部署開展“斷號”行動,在此次“斷號”行動中,公安機關將進一步強化偵查打擊,堅持打平臺、追源頭、斷鏈條;進一步強化行業整治,督促互聯網企業落實主體責任,夯實網絡安全管理根基;進一步加強普法宣傳,教育引導廣大群眾、企事業單位共同維護網絡安全秩序。 發表于:2022/11/6 關鍵信息基礎設施運營單位如何完善網絡安全策略? 美國網絡安全和基礎設施安全局 (CISA) 今年早些時候發布了罕見的“Sheilds Up”警告,強調美國企業需要保持警惕并保護其最重要和最敏感的資產。當前的國際環境使網絡安全成為確保國家安全的焦點,這使得關鍵信息基礎設施運營單位應采取積極主動的姿態應對網絡威脅。 發表于:2022/11/6 防御企業安全新邊界 Uber黑客入侵引發思考 網約車巨頭Uber再次成為攻擊受害者成為圈內熱議話題,據悉,攻擊者利用一名員工的Slack賬戶,入侵了該公司的多個內部系統,并公開了電子郵件、云存儲和代碼存儲庫的截圖。此外,攻擊者還可以訪問公司的HackerOne漏洞賞金計劃,這意味著他可以查看研究人員提交的每個漏洞報告。 發表于:2022/11/6 《羊了個羊》服務器又雙叒叕宕機了 你的「小程序」還安全嗎? 近日,一款號稱“通關率不到0.1%”的堆疊式消除游戲“羊了個羊”火遍全網,在極短時間內儼然有了一副“全民級游戲”的架勢,在各大社交媒體上取得了驚人的熱度。 發表于:2022/11/6 物聯網機遇與風險并存 我們該如何迎接安全挑戰? 顯而易見,物聯網市場正在飛速擴張,到2023年,思科預測將有150億個M2M連接;到2025年,據Statista的數據,全球物聯網設備的數量將達到386億臺;到2026年,IDC預測,中國企業級物聯網市場規模將達到2940億美元,全球占比將超過1/4,繼續保持全球最大物聯網市場體量。但與此同時,物聯網安全問題也愈演愈烈。 發表于:2022/11/6 瑞星發布《勒索軟件綜合報告》 RDP弱口令攻擊是最常用攻擊手法之一 國內老牌安全廠商——瑞星公司日前正式發布《勒索軟件綜合報告》,報告內容涵蓋了勒索軟件歷史發展、勒索軟件分類及加密技術分類、主要攻擊手法、典型家族等內容,并在如何防范勒索軟件攻擊方面提供了相關建議,同時對未來的趨勢也做了分析,對于企業了解勒索軟件攻擊有著一定的參考意義和價值。 發表于:2022/11/6 上海通管局通報25款侵害用戶權益APP未完成整改 上海市通信管理局近期組織第三方檢測機構對本市APP應用侵害用戶權益行為開展檢查。經檢測發現127款APP存在“違規收集個人信息”“違規使用個人信息”“APP強制、頻繁、過度索取權限”等相關問題,上海市通信管理局已通報相關APP運營企業,督促存在問題的APP進行整改。截至目前,尚有25款APP未完成整改,這些APP應在9月30日前落實整改工作。 發表于:2022/11/6 2022CCS:云上業務DDoS與CC攻擊防護實踐 由四川省互聯網信息辦公室指導,成都市互聯網信息辦公室,成都高新技術產業開發管理委員會聯合主辦,成都無糖信息技術有限公司承辦的2022CCS成都網絡安全大會暨數據治理峰會在線上正式拉開序幕。 發表于:2022/11/6 實現云安全的五大基本要素 云端已經成為網絡安全的一大戰場,針對云的攻擊面有別于傳統數據中心,云環境受到攻擊時所使用的模式也大相徑庭,而且,云資源現在是應用程序本身的獨立組件,尤其是在云原生環境中。如何守護云端安全?百億市值網絡安全巨頭Snyk發布的《The Five Fundamentals of Cloud Security》報告給出了實現云安全的五大基本要素。 發表于:2022/11/6 ?…59606162636465666768…?
