信息安全最新文章 NSA发布中国黑客最常用TOP25漏洞 NSA在报告中指出,许多漏洞的利用程序都可公开获取,有些不仅被中国黑客利用,还被收入勒索软件帮派、恶意软件团体以及其他国家(例如俄罗斯和伊朗)黑客组织的武器库。 发表于:2020/10/23 基于云计算的混合混沌加密算法研究 针对云平台环境下数据安全及保密问题,基于MapReduce分布式框架下,综合4种混沌映射系统的优点,提出一种面向云计算的混合混沌加密方法。利用4种混沌映射产生的混沌序列作为密钥,多次使用从混沌系统迭代产生的多重密钥对明文进行加密操作。实验结果证明,该算法的执行效率高,密钥空间足够大,能够有效抵抗暴力破解密钥的攻击。 发表于:2020/10/23 分析蔓灵花APT针对国内研究机构的攻击 近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。 蔓灵花(T-APT-17、BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。 发表于:2020/10/22 做好灾备建设,谨防勒索病毒攻击 随着云和大数据时代的到来,再加上今年全球疫情对经济的影响,各行各业纷纷投入数字化转型,全球的互联网上拥有了海量的信息财富,致使2020年的勒索病毒攻击比以往都来得更猛了些。 发表于:2020/10/21 工信部提醒及时设置SIM卡密码,怎么操作,一图看明白 工信部发布,近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务 APP 窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。 发表于:2020/10/21 TikTok设立漏洞奖励计划,奖金标准为国内抖音的7倍 身处美中风暴中的视频社交应用TikTok近日宣布,与漏洞众测平台HackerOne合作推出漏洞奖励计划,邀请全球白帽子报告其TikTok网站、Android应用、iOS应用的安全漏洞。 发表于:2020/10/20 游戏巨头育碧公司内部信息遭泄露,或影响新游戏发行 黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。 发表于:2020/10/20 gRPC 通信框架实现存在数据泄露等安全问题 gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 发表于:2020/10/20 华山论剑·2020网络安全大会 10月14日,华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)在西安高新国际会议中心举行。本次大会以“数字新基建·安全新未来”为主题,由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商会信息安全产业分会等承办。爱加密受邀参加会议。 发表于:2020/10/15 【零信任】详解零信任架构中的安全网关 无论是NIST还是Beyondcorp还是SDP,所有零信任架构中,最中心的部分都是“安全网关”。下图是NIST的零信任架构图,图中蓝框里就是“安全网关”。 发表于:2020/10/15 政务系统信息网络安全的风险评估如何做? 数字化时代,政务系统的信息网络安全问题需要得到更多地重视。 “互联网+”给人们的生活带来了极大的便利,面对高速发展的互联网,人们对其的认同度在日益增加。但是,互联开放的网络,资源交流便捷的同时,信息泄漏的隐患在逐渐加剧。 发表于:2020/10/15 蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞 近日,英特尔和Google敦促用户尽快将Linux内核更新到5.9版或更高版本。 发表于:2020/10/15 不堪重负:企业安全合规成本平均高达350万美元 如今,全球的企业和组织都在拼命遵守IT安全和隐私合规性法规,但随着法规的不断增多,企业安全合规成本已经不堪重负。 发表于:2020/10/15 MITRE ATT&CK框架:CISO的必修课 网络安全专业人员对MITRE ATT&CK框架的优点耳熟能详——免费,而且可访问全球的资源和服务,可为组织提供全面的当前网络安全威胁信息。但遗憾的是,未必所有人都真正了解MITRE ATT&CK在各个网络安全领域的巨大潜力和应用价值。毫不夸张地说,MITRE ATT&CK框架的出现,将高度复杂的网络安全攻防对抗和入侵检测从“玄学”变成了“显学”,具有划时代的意义。 发表于:2020/10/15 2020中国工业互联网50佳榜单揭晓 奇安信为网安行业唯一入选企业 10月14日,由工业和信息化部主办的2020中国国际信息通信展览会在北京国家会议中心正式拉开帷幕,工业和信息化部主管的《通信产业报》在展会上正式发布了2019~2020年度中国工业互联网50佳榜单。 奇安信凭借领先的工业安全解决方案入选中国工业互联网50佳榜单,成为唯一上榜的网络安全企业。 发表于:2020/10/15 <…330331332333334335336337338339…>
