信息安全最新文章 报告 | 正本需清源 《2021中国软件供应链安全分析报告》发布 去年的“太阳风”网络安全事件,让软件供应链安全再一次引发了世界的关注,在蓬勃发展的数字时代,脆弱的软件供应链越来越成为攻击者的首要目标。 发表于:2021/6/3 报告 | 正本需清源 《2021中国软件供应链安全分析报告》发布 去年的“太阳风”网络安全事件,让软件供应链安全再一次引发了世界的关注,在蓬勃发展的数字时代,脆弱的软件供应链越来越成为攻击者的首要目标。 发表于:2021/6/3 关注 | 今年第三批!12家非法社会组织网站被关停 近日,民政部、中央网信办、工业和信息化部深入贯彻落实党中央决策部署,从严从快,精准打击,依法关停了2021年第三批12家非法社会组织网站及其新媒体账号,清除了有关关联网页。 发表于:2021/6/3 国家密码管理局何良生:密码是构建网络信任体系的基石 信任是社会公序良俗,是人类共同价值观的基本要素,是人类社会正常运转的润滑剂,是良好社会秩序建立的基石,是推动人类社会发展和经济繁荣的社会公共资源。当今,人类社会已经进入网络时代,建立和传递信任是维护网络空间秩序、保障数字经济繁荣和社会稳定的基础性关键性环节,建立网络信任已经成为各类信息网络和行为主体的共同价值追求,构建具有良好生态的网络空间信任体系已成为全社会的共识。在《关于网络信任体系建设的若干意见》中,明确提出网络信任体系是指以密码技术为基础,解决网络应用中的身份认证、授权管理和责任认定问题的完整体系。密码对网络信任体系建设的支撑主要体现在信任技术、管理和服务三方面。 发表于:2021/6/3 开源漏洞长期普遍存在,软件供应链挑战我国关基设施安全 近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害越来越严重,防范软件供应链安全风险,已经迫在眉睫; 发表于:2021/6/3 7位信息安全专家进入2021年院士候选名单 信息安全专业有5位专家进入了中国工程院2021年院士增选第二轮评审候选人名单。这五位专家分别是贾焰,孔志印,王建华,徐轶和张宝东。他们分别来自于:中国人民解放军国防科技大学,中央军委办公厅某研究所,中国人民解放军93114部队,中央军委联合参谋部某研究所,中国人民解放军32057部队。 发表于:2021/6/3 合规视角下的全生命周期数据安全治理 日前,《个人信息安全保护法》和《数据安全法》已完成第二次审议。对于企业来说,未来法规的正式颁布实施将会是把双刃剑,一方面是可提高民众的意识,利于推动数据安全各项工作的落地;另一方面则是利用法律的威慑力,对企业开展数据安全工作进行有效约束。 发表于:2021/6/3 神兵利器 - ReconFTW 漏洞扫描 ReconFTW是一种工具,旨在通过运行最佳工具集来执行扫描和查找漏洞,从而对目标域执行自动侦查。 发表于:2021/6/3 大量ETC车主遭短信诈骗 2021年5月30日,“ETC”电子不停车收费系统,让车主通行高速路变得更为快捷方便。然而,一些不法分子也将黑手伸向了“ETC”车主,致使不少粗心大意的车主上当受骗。近日,四川巴中警方就破获了一起利用“ETC”实施电信网络诈骗的案件。去年10月份,四川巴中的冯先生手机收到一条短信,提醒他的ETC账户将于30日内失效。 发表于:2021/6/3 2021全球信息安全与风险管理市场规模1504亿美元 近日,Gartner发布一组数据预测,2021年全球信息安全和风险管理技术与服务支出预计将增长12.4%,达到1504亿美元。2020年安全和风险管理支出增长率为6.4%。 发表于:2021/6/3 对React Native 生物识别库的安全性分析研究 许多应用程序要求用户在访问任何内容之前先在应用程序内部进行身份验证。 发表于:2021/6/3 如何在物联网设备中寻找复杂的恶意软件(上) 众所周知,如今智能设备已成为我们生活中不可分割的一部分,且已经成为网络攻击的对象。针对物联网设备的恶意软件已经存在了十多年。Hydra是第一个自动运行的路由器恶意软件,它于2008年以一种开源工具的形式出现。Hydra是路由器恶意软件的开源原型,Hydra之后不久,针对网络设备的恶意软件也被发现。从那时起,各种僵尸网络家族已经出现并得到广泛传播,其中包括Mirai,Hajime和Gafgyt等家族。 发表于:2021/6/3 犯罪分子冒充美国国际开发署进行网络钓鱼攻击 臭名昭著的SolarWinds攻击背后的网络犯罪集团再次发动了一场大规模的复杂的电子邮件攻击活动,邮件中带有有效载荷的恶意URL,这样使得攻击者能够进行进一步的攻击活动。微软威胁情报中心(MSTIC)于1月下旬开始跟踪Nobelium(以前称为Solarigate)的这一最新的攻击活动。根据微软365防御者威胁情报小组的一篇博文称,当时该团伙还处于侦察阶段,并且观察到它 “一直在发生演变”。 发表于:2021/6/3 关注 | 互联网基础资源领域最新科研创新成果亮相数博会 5月26日-28日,2021年中国国际大数据产业博览会(简称“数博会”)在贵州省贵阳市举办。作为我国互联网基础资源的“国家队”,中国互联网络信息中心(CNNIC)在博览会上全面系统展示了互联网基础资源领域最新的科研创新成果。 发表于:2021/6/2 行业 | 你被“短信轰炸”过吗?全面解密这种新型犯罪 手机打电话和发短信本是再正常不过的功能,但是近年来却被不法分子利用,成为了一种攻击他人的新型技术手段,手机用户受到“通讯轰炸”,被短信和电话骚扰的恶性事件越来越多。近日,广州市公安局网络警察支队和白云区公安分局联合侦查,打掉一个利用互联网架设“24云呼”平台,干扰手机通讯通话的新型犯罪团伙。 发表于:2021/6/2 <…284285286287288289290291292293…>
