信息安全最新文章 新思科技发布《美国不良软件质量成本:2020年报告》 软件数量不断在增长,丰富了我们的数字化生活。但同时,随着市场要求软件加速更新换代,要如何平衡软件质量和上市速度则变成了一大难题。总的来说,防患于未然是最有效的方法,尽早地发现、隔离、修复软件漏洞,才能最大限度降低风险。 发表于:2021/1/20 齐向东:守正创新 推进网络安全科技自立自强 “十四五”时期是我国全面建成小康社会后,乘势而上开启全面建设社会主义现代化国家新征程的第一个五年,恰好处在“两个一百年”奋斗目标的时间中点。党的十九届五中全会审议通过了《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《“十四五”规划建议》),突出创新在发展全局中的核心地位,特别提出要把科技自立自强作为国家发展的战略支撑。作为中国网络安全产业的知名企业,奇安信积极响应国家战略规划,围绕“发展与安全”两个方面,以系统思考解读网络强国、平安中国建设。 发表于:2021/1/20 危险的潜伏者:关于手机木马黑产的波谲云诡 危险的潜伏者:关于手机木马黑产的波谲云诡 发表于:2021/1/20 数字化转型下的网络安全与弹性 在疫情肆虐的背景下,网络攻击活动日益猖獗;2020年底曝出的年度供应链APT攻击事件中,美国众多政府机构、安全和IT公司沦陷。在日益复杂的网络攻击面前,没有任何机构可以幸免。增强网络弹性,打造快速的恢复能力日益受到关注。 发表于:2021/1/20 浅谈攻击溯源的一些常见思路 攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击路径与攻击手法,有助于修复漏洞与风险避免二次事件的发生。攻击知识可转换成防御优势,如果能够做到积极主动且有预见性,就能更好地控制后果。 说人话:被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 发表于:2021/1/20 FreakOut僵尸网络病毒爆发,专门感染Linux设备 根据CheckPoint的安全报告,最新发现的僵尸网络FreakOut呈现爆发迹象,主要针对存在严重软件漏洞的Linux设备,例如网络附加存储(NAS)设备或以及Web应用开发程序。 发表于:2021/1/20 OpenWRT论坛用户数据泄露 OpenWRT是全球最流行的路由器开源操作系统,而OpenWRT论坛作为最大的OpenWRT爱好者团体,近日发生了数据泄露。 发表于:2021/1/20 企业上云的七大常见安全错误 2021年新冠疫情反复肆虐,全球性的远程办公已经成了“基本操作”,大量企业主动或被动转向云计算大规模迁徙,但是正如塞伦盖提大草原上的动物迁徙,沿途危机四伏。在Menlo Security对200位IT经理进行的一项调查中,有40%的受访者表示,由于企业大规模上云,他们正面临着来自云应用和物联网(IoT)的安全威胁。 发表于:2021/1/20 微软、思科源代码被泄露! 微软、思科源代码被泄露!黑客公开售卖,最低 5 万美元,最高 60 万美元,打包价100 万美元 发表于:2021/1/20 特色产业活力足,天津长城吹响冲锋号 2021年伊始,天津长城吹响新年冲锋号,冲刺全年4亿元销售目标。 2020年,中国长城在全国31个省、直辖市、自治区进行产业布局,深挖需求,打造具有地方特色的新兴网信产业生态,激发市场活力。 其中,天津长城通过“边建产线边打市场”的战略部署,在20天内就完成园区建设,实现产品下线,创造了中国长城基地建设的“最快纪录”。 发表于:2021/1/19 HTTP Slow DDoS攻击机理分析及针对OpenStack云平台的防御策略与架构研究 针对基于OpenStack开源云平台的应用服务易受HTTP Slow DDoS攻击的安全问题,对其攻击的机理进行详细分析,并以基于OpenStack架构搭建的云平台为基础环境,构建Web试验服务器环境,同时创建Docker模拟“肉鸡”(指被攻击者远程控制的计算机),通过使用Python库中urllib库和socket编程的方法,实现对三种常见HTTP Slow DDoS攻击的模拟,通过对攻击产生的流量和数据包内容进行分析,研究HTTP Slow DDoS攻击机理。结果表明,三种攻击方式均可以使云平台中的Web服务器连接失败。HTTP Slow DDoS攻击方式对基础带宽不足或未部署相关防御策略的私有云平台威胁更大,可使其无法正常提供服务。最后针对文中的三种HTTP Slow DDoS攻击方式,提出了相应的防御策略,并通过攻击防御试验证实了这些策略的有效性。 发表于:2021/1/19 狙击APT,中国长城出手! 新冠疫情的流行并未让网络黑客“有所顾忌”,相反,全球网络安全攻击数量还在急剧增加。乌克兰电网攻击、全球金融机构黑客攻击、中国遭遇摩诃草、索伦之眼等境外组织攻击等,都在向我们敲响警钟:更高级别的网络安全战役已经打响,构筑APT防御体系势在必行。 发表于:2021/1/19 关键信息基础设施网络安全(物联网安全专题)监测月报202012期 根据《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》对关键信息基础设施定义和范围的阐述,关键信息基础设施(Critical InformationInfrastructure,CII)是指一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的信息基础设施,包括能源、交通、水利、金融、电子政务、公共通信和信息服务等关键行业和领域。 发表于:2021/1/19 关于Incaseformat病毒,你所应知应为 2021年1月13日,Incaseformating病毒大面积爆发,引起了用户的恐慌。病毒的感染对象为windows操作系统,中毒表现为除C盘其他数据分区全部被清空,只留下一个名为Incaseformat.log的文本文档,该病毒也因此得名。 发表于:2021/1/19 勒索软件2.0时代已经到来,你准备好了吗? 在谈论勒索软件时,我们需要在其过去和现在之间划清界限。为什么这么说呢?因为如今的勒索软件不仅仅涉及加密数据,还主要涉及数据泄露。这种“双重勒索”首先会窃取受害者的机密数据,然后对受害者的文件进行加密。如果受害者拒绝支付赎金,就会公开数据。也就是说,如今的勒索软件已经不再单纯地加密数据,还会在互联网上发布被盗数据。我们将其称之为“勒索软件2.0”。 发表于:2021/1/19 <…311312313314315316317318319320…>
