业界动态 英国国家网络安全中心:零信任架构设计原则(一) 零信任架构是一种系统设计方法,其中消除了对网络的固有信任。 发表于:2021/9/25 下午2:10:17 如何防止和应对身份盗用的问题? 身份盗窃只是在线提交信息的人的问题吗? 发表于:2021/9/25 下午2:09:23 英国国家网络安全中心:零信任架构设计原则(二) 每个对数据或服务的请求都应根据策略进行授权。 发表于:2021/9/25 下午2:07:46 零信任原则:了解架构,包括用户、设备、服务和数据 在零信任网络模型中,了解用户、设备、服务和数据比以往任何时候都重要。 发表于:2021/9/25 下午2:06:13 微软2021年9月份于周二补丁日针对66个漏洞发布安全补丁 微软在上个月更新了44个漏洞安全补丁,在本月则针对 66 个漏洞进行发布安全补丁,3个被评为紧急,62 个被评为重要,一个被评为中等严重性。除了该公司自本月初以来解决的基于 Chromium 的 Microsoft Edge 浏览器中的20 个漏洞之外。 发表于:2021/9/25 下午2:04:08 蓝牙新漏洞!全球数十亿台蓝牙设备面临安全威胁 无线蓝牙技术作为当今被广泛使用的通讯技术,若出现漏洞就有可能影响全球数以亿计的设备。如果受漏洞影响的制造商比较多,那受影响的设备规模还可能继续扩大。近日,研究人员发现受名为“BrakTooth”的系列漏洞影响的蓝牙设备可能超过数十亿台。 发表于:2021/9/25 下午2:01:50 NETGEAR“第七地狱”“恶魔之声”“龙之恐惧”三个严重漏洞 三个NETGEAR产品安全漏洞急需修复,其中分别被称为“第七地狱”(CVSS 评分:9.8)、“恶魔之声”(CVSS 评分:9.8)和“龙之恐惧(CVSS 评分:7.8)”,三个安全漏洞是由 Google 安全工程师 Gynvael Coldwind 报告的,NETGEAR已在9月13日发布相关补丁,需要受影响用户及时进行安全升级修复。 发表于:2021/9/25 下午1:57:28 网络安全等级保护:网络安全等级保护基本技术 今天简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对安全知识体系一知半解,那么就变得庞大而杂乱,很多东西似是而非,总能找到不同的解答。 发表于:2021/9/25 下午1:55:12 开源网络攻击增加 650%,热门项目更容易受到攻击 国外安全公司Sonatype 发布的一份报告显示,开源供需动态持续强劲增长。此外,关于开源安全风险,报告揭示了针对上游公共存储库的供应链攻击同比增长 650% ,以及与流行和非流行项目版本中存在的已知漏洞级别有关的迷人二分法。 发表于:2021/9/25 下午1:53:39 如何衡量网络安全培训的有效性? 当组织审查培训计划时,可以从识别被破坏的流程开始 发表于:2021/9/25 下午1:51:18 <…3319332033213322332333243325332633273328…>
