发文章

信息安全

近年来,随着数字时代的加速到来,企业原有的边界安全防护逐渐失效,以身份为中心实现动态访问控制的“零信任”,被认为是提升信息化系统和网络整体安全性的有效方式,得到关注,而作为与“零信任”一脉相承的技术,SASE(安全访问服务边缘)亦呈现出蓬勃的发展态势,逐渐走向安全领域的神坛。

随着网络化和社会信息化程度越来越高,个人信息安全问题越来越严重。11月1日个人信息保护法将正式实施,作为我国第一部个人信息保护方面的专门法律,个人信息保护法的落地备受关注。

在2021年Cortex Xpanse攻击面威胁报告中,Cortex Xpanse研究人员发现RDP占总暴露的30%,是第二位最常见暴露的两倍多。

据路透社的报道,NFI发现的数据远远多于调查人员此前所知的数据。据NFI收集的解密数据显示,特斯拉存储了有关自动驾驶仪操作的详细信息,还记录了车速、油门踏板位置、方向盘角度和制动踏板的使用情况,并根据车辆的使用方式,这些数据可以存储一年以上。

SolarWinds攻击可能起源于俄罗斯,在渗透进了IT软件提供商SolarWinds的系统之后,攻击者还将恶意软件植入到了该公司流行的Orion产品更新中。

微软、英特尔和高盛将牵头在可信计算组(TCG)成立一个专注于供应链安全的新工作组。在非营利性组织TCG的支持下,为可信计算平台如广泛使用的可信平台模块(TPM)开发、定义和推广开源和供应商中立行业标准和标准。TCG拥有多个工作组,涉及云、嵌入式系统、基础设施、物联网、手机、PC客户端、服务器、软件栈、存储、可信网络通信、TPM和虚拟化平台等。

随着全球经济的波动和不确定性增加,网络安全预算削减无处不在。根据研究机构SANS最近发布的《不确定时期的威胁搜寻》报告,11%的企业组织威胁搜寻和情报计划受到疫情的影响,12%的企业组织完全停止了他们的威胁搜寻计划。

9月中旬以来,国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现,此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙,几乎可以认定是“看门狗”团伙所为。

世界比以往任何时候都更加互联,物联网(IoT)设备在我们的日常生活中几乎无处不在。从语音助手到GPS交付跟踪,您可以定期以个人和专业的方式与物联网互动。

所谓网络安全,是指通过对硬件、软件和数据的保护,让网络系统运行安全,网络服务正常提供。一段时间以来,互联网普及应用的不断加快,深化了国家对于网络安全的重视,同时各种智能通信技术的出现,也给网络安全产业带来重大机遇。

伴随云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。

在他们对攻击流量的采样中,他们没有看到任何SIP数据包。相反,他们确实看到的是DNS、SNMP和其他通常出现在放大攻击和僵尸网络DDoS攻击中的流量。

在互联网乃至物联网时代,如果我们不能很好地解决安全问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。值得注意的是,传统的网络安全思路已经无法保障大数据时代的安全。

近日,美国多家机构包括FBI、NSA、CISA和EPA联合发布网络安全咨询报告,数据显示,内部威胁和勒索软件是当前企业组织面临的主要威胁,而水处理等关键基础设施领域正成为勒索软件重点攻击的目标。

跟随着互联网的全面发展,API这一词频繁出现在大家的视线之中,什么是API呢?API全称Application Programming Interface,翻译出来叫做“应用程序接口”,是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,而又无需访问源码,或理解内部工作机制的细节。