-
造业惯见攻击类型介绍
所属栏目:[安全] 日期:2021-11-01 热度:170
以制造业为核心的实体经济才是保持国家竞争力和经济健康发展的基础,也正是由于世界各国对于这一理念的普遍认可,才有了德国的工业4.0战略、美国的先进制造业国家战略、印度的国家制造业政策等国家层面的战略规划,我国也提出了中国制造2025计划,并将以推动[详细]
-
快速提升网络安全态势的七大DNS服务
所属栏目:[安全] 日期:2021-11-01 热度:85
DNS的相关概念和服务从互联网诞生之初就已形成。在经历了这么多年的不断发展与迭代后,DNS已经出现了多种形式。有一些是专注于改善网页的加载时间,而另一些则是专注于用户的隐私和在线安全。因此,DNS服务应当成为您的在线安全工具箱中,不可或缺的一部分。[详细]
-
USB对工控网络的威胁飙高
所属栏目:[安全] 日期:2021-11-01 热度:55
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
工业网络安全风险的面对之道
所属栏目:[安全] 日期:2021-11-01 热度:190
根据霍尼韦尔(Honeywell)最新发布的一份报告,在可移动存储和网络连接快速普及的今天,能够严重影响工控运营网络的USB威胁显著增加。 报告中的数据表明,37%的威胁是专门为利用可移动存储而设计的,几乎是2020年报告的19%的两倍。 1. USB设备导致OT关键业务[详细]
-
2021年的渗透检测怎么做
所属栏目:[安全] 日期:2021-11-01 热度:60
社会工程渗透测试仅仅是防止员工落入网络罪犯陷阱的一个步骤。 社会工程攻击不是是否会发生的问题,而是一定会发生。员工终究会接到紧急电子邮件或电话,要求他们赶紧转账到安全账户、立即登录企业网络,或者安装远程访问木马。社会工程攻击一直以来都是网络[详细]
-
云安全漏洞事件频发,我们能从中学到哪些?
所属栏目:[安全] 日期:2021-11-01 热度:129
2021年是多灾多难的一年。 这一年,数据泄露事件比过去15年的加起来还多。 Canalys 发布的网络安全评论中有300起报告泄露事件(比2019年增长119%),310亿条数据记录遭到泄露(比2019年增长171%)。 这能怪新型冠状病毒吗?不能,它只是一个导火索。 当疫情[详细]
-
Raider:一款功能强大的Web身份认证检测框架
所属栏目:[安全] 日期:2021-11-01 热度:71
Raider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失[详细]
-
美军高官讲网络空间作战思维的四大转变
所属栏目:[安全] 日期:2021-10-29 热度:105
负责网络政策的美国国防部副助理部长欧阳沅就美军网络空间作战及在打击勒索软件攻击方面的作用发表看法。 欧阳沅表示,美军在网络空间和网络行动方面正处于拐点,主要体现在以下四个方面:一是在阻止网络攻击方面,除考虑网络安全系统外,还在考虑人员的因素[详细]
-
美国网络司令部司令谈网络安全全新思维
所属栏目:[安全] 日期:2021-10-29 热度:185
美国网络司令部司令保罗中曾根10月5日出席网络安全公司曼迪昂特主办的网络防御峰会,并就网络司令部战略转变、网络安全新思维、公私安全合作发表看法。 一是美国网络司令部转向积极主动战略。中曾根表示,2018年是美国网络司令部的分水岭时刻,网络司令部进[详细]
-
美国务院设立网络局来应对黑客攻击
所属栏目:[安全] 日期:2021-10-29 热度:70
美国务院宣布将设立网络空间和数字政策局,以应对勒索软件攻击、网络安全国际规范、全球数字自由等方面的挑战。新机构将由一名由参议院确认的无任所大使领导,并重点关注三个关键领域:国际网络空间安全、国际数字政策和数字自由。 根据职能任务,新机构设有[详细]
-
用国家安全为由,美国FCC叫停中国电信美洲业务
所属栏目:[安全] 日期:2021-10-29 热度:81
路透社:美国联邦通信委员会投票决定撤销中国电信美洲公司在美业务授权 据路透社等媒体报道,美国联邦通信委员会(FCC)当地时间26日投票,决定撤销中国电信美洲公司在美国运营的授权。而FCC作出这一决定的理由,还是美方此前打压中国企业的一贯托词,即所谓[详细]
-
BlackMatter表明农业已成为黑客攻击目标
所属栏目:[安全] 日期:2021-10-29 热度:135
美国联邦调查局(FBI)本周发布报告,强调BlackMatter勒索软件团伙对农业公司形成威胁。农业已经到了需要加强自身网络安全的时候。 本周,美国政府机构警告称,新晋勒索软件即服务团伙BlackMatter已经盯上了农业公司。专家表示,农业所仰赖的技术往往缺乏防[详细]
-
英伟达收购Arm新进展,欧盟公布深入调查
所属栏目:[安全] 日期:2021-10-29 热度:154
欧盟委员会日前宣布,欧盟委员会已对英伟达收购Arm的交易展开了深入调查,以评估英伟达根据欧盟合并条例拟收购 Arm 的计划。委员会担心合并后的实体将有能力和动机限制 NVIDIA 的竞争对手使用 Arm 的技术,并且拟议的交易可能导致半导体行业的价格上涨、选择[详细]
-
预警:国内用SonarQube单位小心,大量源码泄露
所属栏目:[安全] 日期:2021-10-29 热度:136
做安全的不就用在那一刻吗? 预警一次不能随便用,但是目前到了应该预警的时候了。 综合一下目前已知情况。 上上周,那天很火热被删除的一贴,涉及供应商给Y妈做的源码。 20日,未知攻击者入侵并渗透了博世iSite服务器,并窃取了这家制造巨头的5G物联网连接[详细]
-
基于深入学习的加密流量识别研究综述及展望
所属栏目:[安全] 日期:2021-10-29 热度:127
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有[详细]
-
网络安全新构建:零信任安全
所属栏目:[安全] 日期:2021-10-29 热度:67
2019年7月12日,美国国防部发布《国防部数字现代化战略》。《战略》主要由美国国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务,为美国国防部IT现代化领域一系列其他战略文件提供顶层指导。在《战略》附录中列出的在国[详细]
-
观点依法依规,巩固汽车数据安全处理防线
所属栏目:[安全] 日期:2021-10-29 热度:100
近年来,智能汽车产业快速发展。2021年7月发布的《中国互联网发展报告(2021)》显示,2020年我国智能网联汽车销量为303.2万辆,同比增长107%。随着新一代信息技术与汽车产业加速融合,智能汽车作为新的移动终端,进行网络连接、数据收集与处理成为业界热议[详细]
-
代码即武器 扒一扒网络武器市场身后大玩家
所属栏目:[安全] 日期:2021-10-29 热度:51
当地时间2021年10月20日,美国商务部公布新的出口管制措施,旨在限制向中国和俄罗斯等国出售黑客工具。美国这一新规的潜台词是中国正在购买黑客工具以进行网络攻击,但却对本国是全球最大的网络武器购买国、储备国和销售国的事实视而不见。网络安全专家认为[详细]
-
人民网:三大措施 落实关键信息基础设施安全保护
所属栏目:[安全] 日期:2021-10-29 热度:115
人民网记者:《条例》赋予公安机关保卫关键信息基础设施安全哪些职责任务? 郭启全:《条例》赋予公安机关监督管理关键信息基础设施安全保护工作的职责任务,具体包括:指导监督、受理备案、事件管理、事项审批、服务保障、安全保卫、防范打击、行政处罚等。[详细]
-
网络安全其供应链安全:第三方软件供应商
所属栏目:[安全] 日期:2021-10-29 热度:124
了解通过第三方软件供应商发起的供应链攻击示例,其中合法的工业控制系统可能被木马化。自2011年以来,被称为 Dragonfly(也称为 Energetic Bear、Havex 和 Crouching Yeti)的网络间谍组织一直在瞄准欧洲和北美的公司,主要目标是能源行业。该团体有通过供[详细]
-
真相扑朔迷离伊朗加油站网络攻击事件元凶追击
所属栏目:[安全] 日期:2021-10-29 热度:77
据以色列时报当地时间10月27日12点50分(北京时间17:50)的更新报道,一名伊朗官员将26日导致全国加油站瘫痪的网络攻击归咎于外国,因为当局表示该问题正在得到解决,石油供应正在全国范围内恢复。当地时间27日早上,80%的加油站恢复供应油品。伊朗总统也表[详细]
-
工业网络靶场能干什么?有啥用?
所属栏目:[安全] 日期:2021-10-29 热度:71
工业网络靶场火热的背后,是产、学、研、用各界对工业网络安全的日益重视和对解决关键基础设施网络安全风险的极大关切,以及对其科研、教学、培训、演练、对抗、比赛、测试、评估、演示等等功能的极大需求。 数字化转型发展背景下,IT/CT/OT新技术浪潮加速,[详细]
-
立足产业发展,创建车联网数据安全体系
所属栏目:[安全] 日期:2021-10-29 热度:71
汽车智能化与网联化已成为汽车产业转型升级的必然方向,在把握新机遇、构建新生态的同时,数据滥采滥用、敏感个人信息泄露、控车类数据被篡改、重要数据跨境传输等数据安全问题不仅是汽车产业发展机遇期面临的全新挑战,更是数字化时代国家总体安全的重要组[详细]
-
美军网络进攻性单位复仇者大会下月举办
所属栏目:[安全] 日期:2021-10-29 热度:66
美军的复仇者联盟大会(AvengerCon)活动始于2016年。最初是由美国米德堡第781军事情报营组织内的A公司(绰号复仇者联盟)的培训活动,约有100名士兵参加,2019年已发展到600名参加者,今年活动更是任何拥有。gov或。mil电子邮件地址的人都可以参加 复仇者联[详细]
-
新的APT组织Harvester对电信公司与政府进行攻击
所属栏目:[安全] 日期:2021-10-29 热度:196
一个被研究人员称为 Harvester的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。 根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。 截至今年1[详细]
