信息安全最新文章 美国商务部出台芯片法案实施细则,“安全合规”成为优先考虑因素! 据《纽约时报》报道,美国商务部日前正式出台了芯片法案实施细节,对美国总统拜登上个月签署的500亿美元CHIPS芯片法案的具体实施工作进行指导。细则内容显示,CHIPS激励计划将优先考虑遵守信息安全、数据跟踪和验证标准和指导方针的项目,并在进一步开发和采用此类标准方面进行推广。 发表于:11/4/2022 托管防火墙服务(MFW)应用的利与弊 防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处置、应急响应中也起到无可替代的作用。 发表于:11/4/2022 公安部等九部门联合部署开展打击惩治涉网黑恶犯罪专项行动 按照全国扫黑除恶斗争领导小组部署要求和2022年常态化开展扫黑除恶斗争工作安排,近日,公安部会同中宣部、中央网信办、最高人民法院、最高人民检察院、工信部、司法部、人民银行、银保监会联合印发通知,部署在全国开展为期一年半的打击惩治涉网黑恶犯罪专项行动,全力推动常态化扫黑除恶斗争在信息网络空间持续纵深开展。 发表于:11/4/2022 零信任应用的新进化 —— 统一微隔离 一直以来,ZTNA(零信任网络访问)与微隔离两种技术被认为是零信任架构落地的两个重要基石,ZTNA主要用于解决业务外部访问安全接入问题,微隔离则用于解决业务内部流量安全交互问题。但是在这种应用模式中,ZTNA与微隔离通常会分别独立部署,在相互协同配合时会存在较大的“缝隙”,这就给了攻击者绕过零信任策略的可乘之机。 发表于:11/4/2022 11种常见的蓝牙攻击方法简析 在现代生活方式中,蓝牙技术的应用已经非常普及,这是一种短距离通信开放标准,利用嵌入式芯片实现较短距离之间的无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。 发表于:11/4/2022 简析欺骗式防御技术的价值与应用 经过2000多年的发展,欺骗活动已广泛存在于人类生活的各个方面,而网络空间更是欺骗技术大量应用的新兴领域之一。以社会工程学为代表的欺骗性攻击活动屡屡得手,混淆、隐匿、伪造、钓鱼等攻击手段层出不穷。 发表于:11/4/2022 创新安全厂商云起无垠宣布完成数千万元天使轮融资 9月14日,创新安全厂商云起无垠宣布完成数千万元天使轮融资,由绿洲资本独家投资。创始人兼CEO沈凯文表示,本轮融资完成后,公司将进一步打磨产品,建立更为全面的产品矩阵,针对应用软件系统的“开发、测试、部署、运维”等不同阶段,提供有针对性的新一代模糊测试(Fuzzing)技术解决方案。同时,公司还将会加大市场推广的力度,提升公司产品的市场覆盖率和用户满意度。 发表于:11/4/2022 众图识人宣布完成数千万元 PreA 轮融资 日前,专注敏感数据访问控制的创新安全厂商众图识人宣布完成数千万元PreA 轮融资。本轮融资由线性资本领投,驰星创投跟投,航行资本提供财务顾问服务。 发表于:11/4/2022 2022年网络安全威胁态势研究:攻击面增长将成常态,七成企业尚未做好应对准备! 日前,趋势科技研究发布了《2022年网络安全威胁态势报告(年中版)》,对目前影响网络安全发展格局的重要趋势和事件进行了盘点和分析。 发表于:11/4/2022 区块链真的安全吗?8大应用安全风险需关注! 近年来,区块链技术越来越受欢迎。除了在加密货币领域的应用外,区块链技术已正被用于食品安全、医疗保健、智能合约等诸多领域。本质上看,区块链就是一串使用密码学方法相关联产生的数据块,每个区块中包含了一定时间内网络中全部的信息交流数据,随着时间推移,这条链会不断增长。 发表于:11/4/2022 现代企业必备的9种网络安全能力 数字化转型已经成为现代企业未来发展的必然趋势,因此,确保网络安全是所有企业都应努力实现的目标。然而由于网络安全攻防双方之间的不对等性,企业要真正做好网络安全工作并不容易,不仅需要完善的专业知识,更要构建全面的网络安全防护能力,形成体系化的安全防护模式,才能更好地应对各种新型未知网络攻击,保障企业数字化发展安全。 发表于:11/4/2022 北京大学陈钟:关键信息基础设施安全保护实践三点体会 陈钟,北京大学计算机学院教授、网络与信息安全实验室主任,长期从事网络与信息安全、领域软件工程、区块链技术教学与科研工作,曾主持和参加完成国家科技部重大专项等课题二十余项,取得多项成果,曾获国家级、部委级科技成果和教学成果奖励多项。发表科技论文150余篇,培养学术博士和硕士研究生百余人。曾任公安部信息通信标准化技术委员会委员、GB17859起草人,现为中国计算机学会会士、常务理事,全国信息安全标准化技术委员会WG1工作组成员。 发表于:11/4/2022 培养员工网络安全意识的7个习惯及建议 Verizon的2022年数据泄露调查报告发现,人为错误是82%的违规行为的关键驱动因素,这就是为什么企业必须解决工作场所的网络安全意识,并确保员工配备正确的指导和资源,以帮助企业最大限度地降低风险。 发表于:11/4/2022 亚信安全发布全面勒索治理“方舟计划” 当前勒索病毒全球肆虐,勒索病毒攻击已成为网络安全最大威胁,并已形成大量分工细致、专业化、职业化的勒索团体组织。9月20日,亚信安全正式发布全面勒索治理 “方舟计划”,以新一代勒索治理理念为指引,以产品技术为基础,以安全服务为支撑,形成三位一体的勒索治理模式,并依此形成全链条、立体化的勒索治理能力。 发表于:11/4/2022 VMware年度网络安全报告的八个关键发现 日前,VMware公司发布了《2022年全球安全事件威胁响应报告》,通过对125位企业网络安全事件响应专家的调研,并结合企业实际发生的安全响应事件分析,对当前网络安全发展态势进行了研讨。 发表于:11/4/2022 «…66676869707172737475…»
