信息安全最新文章 ?美國網絡司令部計劃為任務規劃工具增加預算 華盛頓消息——根據最新的美國國防開支計劃,用于幫助美國網絡司令部計劃任務的指揮控制系統的預算申請增加了一倍多。 發表于:6/5/2021 美國海軍陸戰隊新投資計劃凸顯電子戰日益重要 在在線會議和 2030 年部隊設計更新發布之后,美國海軍陸戰隊制定了未來五年耗資 10 億美元的發展計劃的詳細計劃,旨在改進電磁 (EM) 系統和電子戰 (EW) 能力。 發表于:6/5/2021 關注 | 全國人大法工委:數據安全法草案三審稿 建議加大對違法行為的處罰力度 6月4日上午,全國人大常委會法制工作委員會舉行記者會,發言人臧鐵偉介紹立法工作有關情況并回答記者提問,其中包括備受關注的數據安全法草案與個人信息保護法草案。 發表于:6/5/2021 專題 | 聚焦優勢,培育人才,推進落實“十四五”規劃 在“十四五”時期的目標設置上,相較以往,首次新增了“加快數字發展,建設數字中國”的篇章。這充分說明了我國以高新技術為驅動,加快數字化發展和轉型的決心,而網絡安全在數字化發展和轉型過程中的作用極為關鍵。對“十四五”網絡安全方面的規劃,產業不僅要認真思考,更要推進落實。 發表于:6/5/2021 前沿 | 規范生物識別技術使用,強化生物特征數據保護——波蘭發布《生物識別技術指南》 生物特征數據的處理強烈地干擾了個人的隱私,帶來許多威脅,例如可能泄露特定敏感的數據或導致歧視。因此,在構建每個生物識別數據處理系統之前,數據控制者應先進行數據保護影響評估,并且應在最終確定其應用時考慮到個人數據保護的基本原則,例如必要性、目的性和相稱性。為了更好解決和應對這一問題,2021年3月,波蘭數據保護機構發布了《生物識別技術指南》。 發表于:6/5/2021 使用DNS安全性主動檢測和阻止惡意域 攻擊者每天注冊數千個新域名,為未來的惡意活動做準備,如提供命令和控制(C2)、托管惡意軟件和提供欺騙性內容。Palo Alto Networks采用最先進的方法來檢測新出現的網絡攻擊,并通過云交付的域名拒絕列表保護客戶。大多數現有的域濫用檢測程序專注于挖掘正在進行的攻擊的DNS查找模式,并主動抓取web內容以尋找惡意指示器。由于可見性和資源的限制,它們通常會延遲發現新的攻擊,這就無法保證零日漏洞。特別是為了避免被屏蔽,惡意域名通常只在受到攻擊后的短時間內進行攻擊。因此,在觀察到惡意活動之后,阻止這些域往往為時已晚。 發表于:6/5/2021 Huawei無線上網卡權限提升漏洞 Trustwave安全研究人員發現華為USB LTE dongle中存在權限提升安全漏洞。 發表于:6/5/2021 在谷歌上搜索遠程桌面應用AnyDesk會出現假冒的惡意程序 著名的遠程桌面應用程序AnyDesk在谷歌搜索結果中的廣告中提供了該程序的一個惡意版本。該惡意版本的搜索排名甚至超過了合法的AnyDesk在谷歌上的廣告排名。 發表于:6/5/2021 FireEye的產品和品牌賣了12億美元 6月3日,據外媒報道,FireEye宣布將以12億美元現金向私募股權公司Symphony Technology Group領導的財團出售其產品業務,包括FireEye名稱。 發表于:6/5/2021 安全6·18大事:TI Inside威脅情報應用生態協同峰會(北京) 2021年6月18日,以“新IN力 御萬象”為主題的 TI Inside 威脅情報應用生態協同峰會將在北京舉辦,此次峰會將廣泛邀請網絡安全產業專家、網絡安全產業龍頭代表、威脅情報生態合作機構、分析機構以及媒體,分享威脅情報SaaS應用的最佳實踐,共建“TI Inside”生態策略,推進安全行業威脅情報生態協同。 發表于:6/5/2021 論壇·原創 | “4· 19 講話”是習近平網絡強國思想奠基之作 今年是習近平總書記“4˙19”重要講話發表五周年。當今世界,信息技術日新月異,互聯網絡全面融入社會生產生活,深刻改變著全球發展格局、傳播格局與安全格局。“4˙19”重要講話科學、系統與全面地闡述了我國互聯網發展重大理論問題、網絡強國戰略設計和參與國際網絡治理的政策主張,是習近平網絡強國思想的經典文獻與奠基之作,是馬克思主義中國化的新發展,是馬克思主義發展的新里程碑。面臨百年未有之大變局,確立習近平網絡強國思想的指導地位,是時代要求,是大勢所趨。 發表于:6/4/2021 評論 | 防止數據變“數懼” “害怕身份被盜用”“害怕數據造假”“害怕數據不公和數據歧視”“害怕數據壟斷”……在大數據滲透到日常生活方方面面的同時,大數據殺熟、簡歷大數據黑市買賣、App竊取信息連環套、大數據企業天價抽成和安全監管缺位等問題不時見諸媒體,使不少人“聞數色變”。 發表于:6/4/2021 專題 | 啟航智慧安全,建設“十四五”網絡安全產業能力體系 《中華人民共和國國民經濟和社會發展第十四個五年規劃和 2035 年遠景目標綱要》對如何發展網絡安全產業給出了總體概括性的發展目標。產業界需要思考的首要問題之一是如何細化和落實,總體看,應契合國家戰略的引領,確立供需協同的產業發展總體思路。同時,基于國際比較簡析,應提出以網絡安全產業供給側深化改革為發展重點,并提出以強化網絡安全服務運營為特征的“智慧安全”理念,以及在該理念引領下打造網絡安全產業的四種能力體系。 發表于:6/4/2021 智慧安全3.0之可信任解讀 一個好的安全體系的前提是為合法主體建立信任關系,通過信任在保證業務的前提下降低安全成本,在運行時及時檢測并消除非法主體的惡意行為,所以信任是網絡安全的前提要求。從業界近年的發展來看,無論是Gartner認為信任和彈性是自適應安全的兩個原則,還是“零信任”理念成為業界熱議的流行詞,都說明安全行業已經反思簡單堆砌的安全機制已經無法抵御日漸復雜的應用場景和攻擊團伙,所以回歸安全的本源,思考如何構建信任體系,成為當前一種獨特的現象。 發表于:6/4/2021 AI攻防算法能力幾何?全新測試基準平臺發布,一定要來PK下 清華大學聯合阿里安全、瑞萊智慧 RealAI 等頂尖團隊發布首個公平、全面的 AI 對抗攻防基準平臺。AI 模型究竟是否安全,攻擊和防御能力幾何?只需提交至該平臺,就可見能力排行。 發表于:6/4/2021 ?…277278279280281282283284285286…?
