-
零信任安全的四个关键原则
所属栏目:[安全] 日期:2021-11-01 热度:78
由于网络犯罪威胁着各种规模、行业和地点的企业,组织已经意识到现有安全防御体系已无法很好地起到防御作用,必须实施零信任! 零信任是一种安全模型,可以概括为永不信任,始终验证。换句话说,无论是从组织网络内部还是外部尝试连接到系统或数据,未经验证[详细]
-
网络爬虫无处不在,应当如何规制?
所属栏目:[安全] 日期:2021-11-01 热度:171
在大数据时代,除直接通过用户采集,另一个主要的数据来源就是使用网络爬虫采集公开信息。爬虫的使用到了何种程度?有业内人士称,互联网 50% 以上,甚至更高的流量其实都是爬虫贡献的。对某些热门网页,爬虫的访问量甚至可能占据了该页面总访问量的 90% 以[详细]
-
NIST:七条零信任要点
所属栏目:[安全] 日期:2021-11-01 热度:61
现在对零信任的定义满天飞,总能听到各种像原理、支柱、基[详细]
-
迎来工业互联网安全,你准备好了吗?
所属栏目:[安全] 日期:2021-11-01 热度:105
目前,工业互联网安全形势日趋严峻,而工业企业在安全建设方面普遍存在重视程度不够,投入不足等现象,尤其是触网(IT与OT融合)之后,给工业生产环境带来了更大的暴露面安全风险,让原本比较封闭的OT环境完全暴露在IT的安全威胁之下。 近年来,全球针对工业领[详细]
-
工业控制系统进击的五大经验教训
所属栏目:[安全] 日期:2021-11-01 热度:55
工业控制系统攻击越来越频繁,但了无新意。 假设现在是1903年,你站在波尔杜(英国康沃尔郡)偏远半岛崖边的一家大旅社前。尽管旅社旁矗立着巨大的天线,还有大型风筝不时将天线带得更高,但你可能不会意识到自己面前是历史性无线电报通信的地点,或者说,首位[详细]
-
工业安全的主要是什么?
所属栏目:[安全] 日期:2021-11-01 热度:106
尽管从调查结果显示IT和OT网络更加融合,但很多组织并未做好准备来面对融合中存在的问题和挑战。据 Help Net Security 报告显示多达三分之一的组织的OT 环境缺乏针对数字威胁的保护措施。调查显示,超过一半 (56%) 的组织表示,近年来,他们的 IT 和 OT 团队[详细]
-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-01 热度:170
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推动[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-01 热度:85
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-01 热度:55
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
工业网络安全风险的面对之道
所属栏目:[安全] 日期:2021-11-01 热度:190
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-01 热度:60
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-01 热度:129
2021年是多灾多难的一年。 这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。 这能怪新型冠状病毒吗?不能,它只是一个导火索。 当疫情[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-01 热度:71
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失[详细]
-
美军高官讲网络空间作战思维的四大转变
所属栏目:[安全] 日期:2021-10-29 热度:105
负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。 欧阳沅表示,美军在网络空间和网络行动方面正处于拐点,主要体现在以下四个方面:一是在阻止网络攻击方面,除考虑网络安全系统外,还在考虑人员的因素[详细]
-
美国网络司令部司令谈网络安全全新思维
所属栏目:[安全] 日期:2021-10-29 热度:185
美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会,并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。 一是美国网络司令部转向积极主动战略。中曾根表示,2018年是美国网络司令部的分水岭时刻,网络司令部进[详细]
-
美国务院设立网络局来应对黑客攻击
所属栏目:[安全] 日期:2021-10-29 热度:70
美国务院宣布将设立网络空间和数字政策局,以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导,并重点关注三个关键领域:国际网络空间安全、国际数字政策和数字自由。 根据职能任务,新机构设有[详细]
-
用国家安全为由,美国FCC叫停中国电信美洲业务
所属栏目:[安全] 日期:2021-10-29 热度:81
路透社:美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权 据路透社等媒体报道,美国联邦通信委员会(FCC)当地时间26日投票,决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由,还是美方此前打压中国企业的一贯托词,即所谓[详细]
-
BlackMatter表明农业已成为黑客攻击目标
所属栏目:[安全] 日期:2021-10-29 热度:135
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。 本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防[详细]
-
英伟达收购Arm新进展,欧盟公布深入调查
所属栏目:[安全] 日期:2021-10-29 热度:154
欧盟委员会日前宣布,欧盟委员会已对英伟达收购Arm的交易展开了深入调查,以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术,并且拟议的交易可能导致半导体行业的价格上涨、选择[详细]
-
预警:国内用SonarQube单位小心,大量源码泄露
所属栏目:[安全] 日期:2021-10-29 热度:136
做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接[详细]
-
基于深入学习的加密流量识别研究综述及展望
所属栏目:[安全] 日期:2021-10-29 热度:127
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有[详细]
-
网络安全新构建:零信任安全
所属栏目:[安全] 日期:2021-10-29 热度:67
2019年7月12日,美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务,为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国[详细]
-
观点依法依规,巩固汽车数据安全处理防线
所属栏目:[安全] 日期:2021-10-29 热度:100
近年来,智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告(2021)》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。随着新一代信息技术与汽车产业加速融合,智能汽车作为新的移动终端,进行网络连接、数据收集与处理成为业界热议[详细]
-
代码即武器 扒一扒网络武器市场身后大玩家
所属栏目:[安全] 日期:2021-10-29 热度:51
当地时间2021年10月20日,美国商务部公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击,但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
-
人民网:三大措施 落实关键信息基础设施安全保护
所属栏目:[安全] 日期:2021-10-29 热度:115
人民网记者:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务? 郭启全:《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等。[详细]
