信息安全最新文章 萌新學習零信任 面對日益增加的內網攻擊威脅,一些模糊了邊界,竊取信任的攻擊層出不窮;又加上云原生的威脅,導致以防火墻,路由,網關等傳統的邊界劃分手段,已經是力不從心;最后近些年的新技術,彌補了零信任的一大短板。使得國外的零信任發展越來越趨于完善,從而獲得很多產出,使得我們去借鑒。 發表于:2022/10/25 黑客使用新版 FurBall Android 惡意軟件監視伊朗公民 The hacker news 網站披露,黑客組織“國內小貓”(Domestic Kitten)正在進行一項新的惡意攻擊活動,該活動偽裝成一個翻譯應用程序,分發更新版本的 FurBall的Android 惡意軟件。 發表于:2022/10/25 為強化軟件供應鏈安全,谷歌啟動GUAC開源項目 10月20日,Google宣布正在為名為Graph for Understanding Artifact Composition(GUAC)的開源項目尋找感興趣的貢獻者,以此進一步強化軟件供應鏈安全。 發表于:2022/10/25 【首創計算機】移動PC服務器國產化率將達41.43%,信創加速推進 10月18日,中國移動公示2021-2022年PC服務器集中采購第二批次(標包7-9)結果。新華三、中興通訊、浪潮信息、紫光華山、烽火通訊、神州數碼等7家中標。 發表于:2022/10/24 Fuzzing技術演進與移動框架安全探索實踐 | CIS 2022網絡安全創新大會議題前瞻 在漏洞挖掘技術中,Fuzzing(模糊測試)是最熱門的技術之一,也是一個經久不衰的研究熱點。在大量測試和實踐中,Fuzzing不斷發展,涌現出很多優秀的Fuzzing工具,如Peach、AFL、LibFuzzer、KLEE、SAGE等等。 發表于:2022/10/24 二十大之網絡安全,聽聽代表們怎么說 2022年10月16日,中國共產黨第二十次全國代表大會在京舉行。二十大報告指出,要建設現代化產業體系:堅持把發展經濟的著力點放在實體經濟上,推進新型工業化,加快建設制造強國、質量強國、航天強國、交通強國、網絡強國、數字中國。 發表于:2022/10/24 網安產業觀:打造新型網絡安全產業生態的四大核心驅動力 產業數字化已經成為我國國民經濟的關鍵支柱。中國信息通信研究院《中國數字經濟發展白皮書(2022年)》顯示,2021年,我國產業數字化規模達到37.18萬億元,同比名義增長17.2%,占數字經濟比重為81.7%,占GDP比重為32.5%。 發表于:2022/10/21 | 中國主導!量子密鑰分發領域這一國際標準即將發布 據全國信安標委消息,近日由中國主導的《量子密鑰分發的安全要求、測試和評估方法》國際標準提案進入發布階段,預計在2023年正式發布。這是首個系統性地規范量子密鑰分發(QKD)安全檢測技術的國際標準,由中國信息安全測評中心、國盾量子聯合牽頭發起。 發表于:2022/10/19 Prisma Cloud新增上下文感知軟件構成分析,確保開源軟件的安全部署 2022年10月11日,北京——開源軟件是云原生應用的重要組成部分,使開發者能夠實現速度和模塊化升級,避免每次編碼時的重復工作。但根據2021年下半年Unit 42云威脅報告顯示,開源軟件往往包含已知的漏洞,這可能使企業面臨巨大的風險。 發表于:2022/10/11 知名車企近30萬客戶信息被泄露,只因開發人員的一個誤操作… 豐田作為最早一批進入中國汽車市場的日系品牌,其憑借著皮實耐用、故障率低,以及強勁動力和燃油經濟性并存等特點,一直深受廣大消費者的喜愛。然而,近日一則消息的曝出,卻很可能讓這家車企的“好名聲”蒙上陰影。 發表于:2022/10/10 美官方發布首個綜合網絡安全戰略規劃 2022年9月,美國網絡安全和基礎設施安全局(CISA)發布了《2023年至2025年戰略規劃》(2023-2025 Strategic Plan)。該規劃與美國國土安全部2020-2024財年戰略規劃保持一致,是CISA自2018年成立以來發布的首個綜合性戰略規劃,為未來3年美國網絡和基礎設施安全工作指明了方向。 發表于:2022/10/1 美網攻西工大另一圖謀曝光:滲透控制核心設備,竊取查詢隱私數據! [環球時報特約記者 袁 宏]西北工業大學今年6月發表聲明稱,有來自境外的黑客組織對西北工業大學服務器實施攻擊。9月,相關部門調查顯示,針對西北工業大學的網絡攻擊來自美國國家安全局(NSA)特定入侵行動辦公室(TAO)。 發表于:2022/9/29 美國安局偷了這些!身份是這樣暴露的… 中國國家計算機病毒應急處理中心網站9月27日發布西北工業大學遭美國NSA網絡攻擊事件調查報告(之二)。 發表于:2022/9/27 西北工業大學遭受美國NSA網絡攻擊調查報告:美國國家安全局對我國基礎設施滲透控制 今年6月22日,西北工業大學發布《公開聲明》稱,該校遭受境外網絡攻擊,隨后西安警方對此正式立案調查,中國國家計算機病毒應急處理中心和360公司聯合組成技術團隊全程參與了此案的技術分析工作,并于9月5日發布了第一份“西北工業大學遭受美國NSA網絡攻擊調查報告”,調查報告指出此次網絡攻擊源頭系美國國家安全局(NSA)下屬的特定入侵行動辦公室(TAO)。 發表于:2022/9/27 香港電訊成為Palo Alto Networks領先的中港網絡安全托管服務提供商 共同推出Managed Secure Access Service Edge服務 2022年9月21日,北京——香港電訊與全球領先的網絡安全服務提供商Palo Alto Networks (NASDAQ: PANW),攜手推出Managed Secure Access Service Edge(Managed SASE)服務。香港電訊為Palo Alto Networks領先的內地及香港網絡安全托管服務提供商(MSSP),為企業提供全面網絡安全解決方案。 發表于:2022/9/21 ?…70717273747576777879…?
