随着软件产业的快速发展,现代软件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统的软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。
高效的企业数据资产运营管理需要对数据资产进行分类分级,数据安全管理管控的基础也需要围绕数据分类分级来进行,因此数据分类分级的管理难免成了企业数据管理乃至数字化转型过程中非常重要的一环。
传统网络安全架构理念是基于边界的安全架构,企业构建网络安全体系时,首先寻找安全边界,把网络划分为外网、内网、隔离区等不同的区域,然后在边界上部署防火墙、入侵检测等安全产品。
最近有一些发现引起了我的注意,它们属于整数漏洞处理引起的漏洞。整数溢出也是一种常见的软件漏洞,由此引发的漏洞可能比格式化字符串缺陷和缓冲区溢出缺陷更难于发现。
《“幼象”组织在南亚地区的网络攻击活动分析》发现,该攻击组织的攻击手段是利用鱼叉邮件和钓鱼网站的定向网络攻击,主要针对的领域是政府、军事、国防,主要攻击的系统是Windows、Android,使用的攻击武器是HTA下载器、C++后门木马、窃密组件和远程控制。
帐户密码的泄露可能会使GoDaddy用户面临其帐户被网络犯罪分子接管的风险,而电子邮件地址的泄露增加了他们最终被用于网络钓鱼攻击的可能性。
