信息安全最新文章 政務外網關鍵信息基礎設施安全保護實踐與探索 周民,國家信息中心副主任,正高級工程師,電子政務專家咨詢委員會、國家關鍵基礎設施專家委員會委員,長期從事數字政府、信息安全建設管理工作,主持國家電子政務外網、全國信用信息共享平臺等一批國家重大工程項目,主持科技部、國社科、國自科等多項重大研究課題。 發表于:11/4/2022 Web應用安全防護的十大誤區 隨著企業數字化轉型的深入,越來越多的業務應用系統被部署到互聯網平臺上,這吸引了網絡犯罪團伙的強烈關注,以Web攻擊為代表的應用層安全威脅開始凸顯。通過利用網站系統和Web服務程序的安全漏洞,攻擊者可以輕松獲取企業Web應用系統及服務器設備的控制權限,從而進行網頁篡改、數據竊取等破壞活動,嚴重損害企業的業務發展。 發表于:11/4/2022 美國商務部出臺芯片法案實施細則,“安全合規”成為優先考慮因素! 據《紐約時報》報道,美國商務部日前正式出臺了芯片法案實施細節,對美國總統拜登上個月簽署的500億美元CHIPS芯片法案的具體實施工作進行指導。細則內容顯示,CHIPS激勵計劃將優先考慮遵守信息安全、數據跟蹤和驗證標準和指導方針的項目,并在進一步開發和采用此類標準方面進行推廣。 發表于:11/4/2022 托管防火墻服務(MFW)應用的利與弊 防火墻作為IT環境中的基礎設施和企業安全運營的中心環節,已經成為企業組織不可或缺的安全設備。一方面,防火墻內置海量的漏洞特征和威脅庫,可以有效幫助防御大量已知安全風險;另外一方面,防火墻提供強有力的實時阻斷能力,在安全事件處置、應急響應中也起到無可替代的作用。 發表于:11/4/2022 公安部等九部門聯合部署開展打擊懲治涉網黑惡犯罪專項行動 按照全國掃黑除惡斗爭領導小組部署要求和2022年常態化開展掃黑除惡斗爭工作安排,近日,公安部會同中宣部、中央網信辦、最高人民法院、最高人民檢察院、工信部、司法部、人民銀行、銀保監會聯合印發通知,部署在全國開展為期一年半的打擊懲治涉網黑惡犯罪專項行動,全力推動常態化掃黑除惡斗爭在信息網絡空間持續縱深開展。 發表于:11/4/2022 零信任應用的新進化 —— 統一微隔離 一直以來,ZTNA(零信任網絡訪問)與微隔離兩種技術被認為是零信任架構落地的兩個重要基石,ZTNA主要用于解決業務外部訪問安全接入問題,微隔離則用于解決業務內部流量安全交互問題。但是在這種應用模式中,ZTNA與微隔離通常會分別獨立部署,在相互協同配合時會存在較大的“縫隙”,這就給了攻擊者繞過零信任策略的可乘之機。 發表于:11/4/2022 11種常見的藍牙攻擊方法簡析 在現代生活方式中,藍牙技術的應用已經非常普及,這是一種短距離通信開放標準,利用嵌入式芯片實現較短距離之間的無線連接,具有低成本、低功耗、模塊體積小、易于集成等特點,非常適合在新型物聯網移動設備中應用。 發表于:11/4/2022 簡析欺騙式防御技術的價值與應用 經過2000多年的發展,欺騙活動已廣泛存在于人類生活的各個方面,而網絡空間更是欺騙技術大量應用的新興領域之一。以社會工程學為代表的欺騙性攻擊活動屢屢得手,混淆、隱匿、偽造、釣魚等攻擊手段層出不窮。 發表于:11/4/2022 創新安全廠商云起無垠宣布完成數千萬元天使輪融資 9月14日,創新安全廠商云起無垠宣布完成數千萬元天使輪融資,由綠洲資本獨家投資。創始人兼CEO沈凱文表示,本輪融資完成后,公司將進一步打磨產品,建立更為全面的產品矩陣,針對應用軟件系統的“開發、測試、部署、運維”等不同階段,提供有針對性的新一代模糊測試(Fuzzing)技術解決方案。同時,公司還將會加大市場推廣的力度,提升公司產品的市場覆蓋率和用戶滿意度。 發表于:11/4/2022 眾圖識人宣布完成數千萬元 PreA 輪融資 日前,專注敏感數據訪問控制的創新安全廠商眾圖識人宣布完成數千萬元PreA 輪融資。本輪融資由線性資本領投,馳星創投跟投,航行資本提供財務顧問服務。 發表于:11/4/2022 2022年網絡安全威脅態勢研究:攻擊面增長將成常態,七成企業尚未做好應對準備! 日前,趨勢科技研究發布了《2022年網絡安全威脅態勢報告(年中版)》,對目前影響網絡安全發展格局的重要趨勢和事件進行了盤點和分析。 發表于:11/4/2022 區塊鏈真的安全嗎?8大應用安全風險需關注! 近年來,區塊鏈技術越來越受歡迎。除了在加密貨幣領域的應用外,區塊鏈技術已正被用于食品安全、醫療保健、智能合約等諸多領域。本質上看,區塊鏈就是一串使用密碼學方法相關聯產生的數據塊,每個區塊中包含了一定時間內網絡中全部的信息交流數據,隨著時間推移,這條鏈會不斷增長。 發表于:11/4/2022 現代企業必備的9種網絡安全能力 數字化轉型已經成為現代企業未來發展的必然趨勢,因此,確保網絡安全是所有企業都應努力實現的目標。然而由于網絡安全攻防雙方之間的不對等性,企業要真正做好網絡安全工作并不容易,不僅需要完善的專業知識,更要構建全面的網絡安全防護能力,形成體系化的安全防護模式,才能更好地應對各種新型未知網絡攻擊,保障企業數字化發展安全。 發表于:11/4/2022 北京大學陳鐘:關鍵信息基礎設施安全保護實踐三點體會 陳鐘,北京大學計算機學院教授、網絡與信息安全實驗室主任,長期從事網絡與信息安全、領域軟件工程、區塊鏈技術教學與科研工作,曾主持和參加完成國家科技部重大專項等課題二十余項,取得多項成果,曾獲國家級、部委級科技成果和教學成果獎勵多項。發表科技論文150余篇,培養學術博士和碩士研究生百余人。曾任公安部信息通信標準化技術委員會委員、GB17859起草人,現為中國計算機學會會士、常務理事,全國信息安全標準化技術委員會WG1工作組成員。 發表于:11/4/2022 培養員工網絡安全意識的7個習慣及建議 Verizon的2022年數據泄露調查報告發現,人為錯誤是82%的違規行為的關鍵驅動因素,這就是為什么企業必須解決工作場所的網絡安全意識,并確保員工配備正確的指導和資源,以幫助企業最大限度地降低風險。 發表于:11/4/2022 ?…68697071727374757677…?
